我通常从崩溃日志中分析一些十六进制转储,该十六进制转储属于一些非常复杂的数据结构。
所以我徘徊在gdb是否有一些方便的命令来将hexdump转换为数据结构。
例如,我得到了一些hexdump 0xAAABBCCDDEEFF,是否有办法将其转换回数据结构?
例如:
p ((struct very_complcate_structure)(0xAABBCCDDEEFF)).u.flag.a
谢谢!
最佳答案
我得到了一些十六进制转储0xAAABBCCDDEEFF
诀窍是将这些值存储到正在运行的进程的内存中。为此编写一个小的帮助程序可能会有用。
例如,假设您有一个数据包的十六进制转储,并且远程服务器打印了该数据包,然后崩溃了。 (调试此问题的通常方法是先使远程服务器转储core,然后对该core进行调试-与使用“记录”方法进行调试相比,它可以调试更多的问题,但是我离题)。
因此,我们编写了这样的帮助程序(使用this answer):
#include <string.h>
#include <sstream>
#include <iostream>
#include "packet.h" // "complicated" packet structure defined here.
int main(int argc, char *argv[]) {
struct packet pkt;
static const int num_ints = ((sizeof(pkt) + sizeof(int) - 1) & ~(sizeof(int) - 1)) / sizeof(int);
for (int j = 1; j < argc; j++) {
memset(&pkt, 0, sizeof(pkt)); // start in clean state
// chop input string into 8-char chunks
std::string s = argv[j];
for (int k = 0; k < num_ints && k < (s.size() / 8) + 1 ; k++) {
std::stringstream ss;
ss << std::hex << s.substr(8 * k, 8);
unsigned int x;
ss >> x;
((unsigned int *)&pkt)[k] = x;
}
std::cout << std::endl; // break here.
}
}
现在使用
g++ -g helper.cc -o helper编译该程序,并使用gdb -q ./helper AAABBCCDDEEFF....
在第24行(在“ break here”行)上设置断点,然后使用
print pkt检查已解码的数据包。