本文深入探讨GDB调试器的高级使用技巧,包括如何利用infofunc、canseeallfunction等命令深入了解函数行为,掌握ni、si命令的区别,以及如何通过record、layout asm和layout reg进行高效调试。同时,文章提供了实用的内存dump方法、如何设置参数和修改寄存器值,以及如何快速定位buffer overflow等关键信息。
info func
can see all function
si
一次一行,會進入到 function
可以搭配 finish 直接跑到 ret
ni
一次一行,不會步入function
record
下這條指令之後可以往前
搭配 rsi , rdi
layout asm
layout reg
如果有用 gdb-peda 就不要用這個了,否則會 A[[;31m^Bgdb-peda$ A[[0m^B
切換: 先按 ctrl+x 再按 a
x/10wx $rsp
第一個 x 是指 dump memory 的意思 / 後面接的是參數
10 代表 dump 10 個, w 指 word(32 bits) , x 指以 hex 的方式表示
set args xxx
如果程式中有要用 argv[1] 這種的,可以這樣設定
看設定的 show args
set $eip=0x1234
直接更改其值
gdb default use AT&A ,如果要改 intel 可以用:
$ set disassembly-flavor intel
attach [pid]
直接 attach 上現在,正在執行的program
有裝peda 想找多少會 buffer overflow 可以用:
$ pattern create 1000
$ pattern offset AmAA
這樣來看
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
