ubuntu - 无法在 0xe 访问内存，Ubuntu 上的 kdbg

Question

我正在学习 Jeff Duntemann 的书:Step by Step Assembly。以下是提供的源代码:

SECTION .data           ; Section containing initialised data

    EatMsg: db "Eat at Joe's!",10
    EatLen: equ $-EatMsg    

SECTION .bss            ; Section containing uninitialized data 

SECTION .text           ; Section containing code

global  _start          ; Linker needs this to find the entry point!

_start:
    nop         ; This no-op keeps gdb happy...
    mov eax,4       ; Specify sys_write call
    mov ebx,1       ; Specify File Descriptor 1: Standard Output
    mov ecx,EatMsg      ; Pass offset of the message
    mov edx,EatLen      ; Pass the length of the message
    int 80H         ; Make kernel call

    MOV eax,1       ; Code for Exit Syscall
    mov ebx,0       ; Return a code of zero 
    int 80H         ; Make kernel call

我在 64 位 MacOS Yosemite 之上的 VirtualBoxVM 上运行 Ubuntu 12.04 32 位。

我调用:

kdbg eatsyscall

启动 KDBG。

在 watch 第一部分有 2 个表达式:吃信息和 吃货

当我使用 KDBG for EatMsg 运行代码时，我看到: 544497989 但对于 EatLen，我看到:无法在 0xe 访问内存

我有两个问题:

这个 544497989 的值是多少？为什么我看到 EatLen 的“无法访问”消息？

Answer 1

544497989是 EatMsg 的地址，它只是内存位置，即一些巨大的数字。如果您了解 C 或 C++，则相当于 &eatMsg如果您的声明是 char * eatMsg = "Eat at Joe's!";EatLen是 EatMsg 的长度: $代表“此时的地址”，即EatMsg的所有字节之后的下一个位置.所以$-EatMsg是“EatMsg 的所有字节后的地址减去 EatMsg 的开头地址” = “EatMsg 的长度” = 14 十进制 = 0x0E 十六进制。

您的调试器可能将此长度解释为地址。诸如此类的小值不能作为地址引用。您应该仅将其显示为一个值，而不是将其解释为地址。