gdb修改标志位的值

最新推荐文章于 2023-12-02 18:56:51 发布
最新推荐文章于 2023-12-02 18:56:51 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: 逆向工程 文章标签: gdb 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/60955530
版权

我们都用惯了图形界面的od啥的,但是假如我们要调试一台服务器上的程序

 

我们想要改变程序执行流程,除了修改二进制程序中的二进制,还可以临时改变一下标志位,临时改变执行流程

 

那用到什么命令呢

命令就是我们经常用到的 set

 

开始实践

 

我们首先看看寄存器

 

(gdb) i r
eax            0x804b008	134524936
ecx            0x4	4
edx            0xbffff748	-1073744056
ebx            0x2a8ff4	2789364
esp            0xbffff760	0xbffff760
ebp            0xbffff778	0xbffff778
esi            0x804b008	134524936
edi            0x80486e9	134514409
eip            0x804842c	0x804842c <main+60>
eflags         0x246	[ PF ZF IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51

 

 

发现标记寄存器也在上面,加入我们将ZF置为0,那怎么办呢,

 

先将上面的值转化为2进制,修改从右边开始数第7位的值为0就可以了

 

>>> bin(0x246)
'0b1001000110'
>>> hex(0b1000000110)
'0x206'

 

 

那我们设置为0x206看看

(gdb) set $eflags=0x206
(gdb) i r
eax            0x804b008	134524936
ecx            0x4	4
edx            0xbffff748	-1073744056
ebx            0x2a8ff4	2789364
esp            0xbffff760	0xbffff760
ebp            0xbffff778	0xbffff778
esi            0x804b008	134524936
edi            0x80486e9	134514409
eip            0x804842c	0x804842c <main+60>
eflags         0x206	[ PF IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51

 

果然去掉了ZF标志位

 

那怎么知道那个位在第几位呢

 

看下图就知道了

 

参考中南大学的一个课件:http://netclass.csu.edu.cn/NCourse/hep094/homepage/flags.htm

giantbranch
关注
专栏目录
gdb调试
yang_0103的博客
03-12 269
g++ -g test.cpp -o test gdb ./test 1.基本命令 命令 描述 backtrace(或bt) 查看各级函数调用及参数 finish 连续运行到当前函数返回为止,然后停下来等待命令 frame(或f) 帧编号 选择栈帧 info(或i) locals 查看当...
gdb调试-总结
chbgoon的博客
07-04 507
GDB调试 概要 coredump是linux原生的概念,目前有很多工具可以支持coredump调试。其中gdb/trace32都可以支持。 coredump包含进程空间的内存,如果在加上含有调试信息的lib/程序,那么可以还原出当时异常的场景,这时你可以查看寄存器内容,调用栈,变量和内存等等。这对分析问题非常有帮助。 下面我们会一一介绍gdb和trace32如何调试coredump。 1. gdb (GNU debugger) (1). 概述 GDB是GNU开源组织发布的一
py+selenium 老是定位不到文本内容【已解决】
weixin_30722589的博客
09-02 387
问题:定位不到文本内容,路径也正确,该加frame也有加,等待时间也够长 测试: 上图看不出差异,但是测试1就定位得到,测试2就定位不到,为什么? 看下图就知道了 区别就在于,测试2后面多了个空格!!别小瞧这个空格,他会让你定位不到! 解决方法:注意文本是否带空格,写脚本时最好复制文本,以免出现漏空格! 我的博客即将搬运同...
selenium selenium 读不到标签中的文本解决方式
enemy_sprites的博客
07-04 3277
隐藏: maxIn = browser.find_element_by_css_selector(’#window > table:nth-of-type(2) > tbody > tr:nth-child(2) > td:nth-child(3)’).get_attribute(‘innerHTML’)#承诺到窗口最多次数说明 ye_or_no = browser.find_element_by_css_selector(’#window > table:nth-of-typ
selenium无法定位到元素解决方法(暴力解决)
ruanjianceshizl的博客
12-02 448
今天遇到一个selenium无法定位到元素,这个元素需要鼠标悬停,出来的元素在下图这个元素的下方,什么方法都试遍了,xpath、css、JavaScript、二次定位都试过了,还是定位不到,发现好像是因为它把所有的页面元素遮挡住了。解决方法:使用JavaScript将这个元素删除,然后再使用要定位的元素的XPATH,问题解决。
selenium 获取不了标签文本的解决方法
boyStray的博客
07-16 8208
https://www.cnblogs.com/ppppying/p/7755064.htmlselenium 获取不了标签文本的解决方法 ------ 即driver.find_element_by_xxx().text() 为空的解决办法Html代码              &lt;a href="http://www.baidu.com"&gt;baidu&lt;/a&gt;  如果得到的...
抓紧收藏,Selenium无法定位元素的几种解决方案
02-28 5104
01、frame/iframe表单嵌套 WebDriver只能在一个页面上对元素识别与定位,对于frame/iframe表单内嵌的页面元素无法直接定位。 解决方法: driver.switch_to.frame(id/name/obj) switch_to.frame()默认可以直接取表单的id或name属性。如果没有可用的id和name属性,可以先定位到frame/iframe,再将定位对象传给switch_to.frame(对象)方法。 xf = driver.fin
debug中如何查看和修改CPU的寄存器,标志位的状态是如何表示的,怎样修改标志寄存器
最新发布
09-13
调试过程中查看和修改CPU的寄存器通常需要特定的调试工具,如Windows的WinDbg、Linux的GDB或IDE集成的调试器等。这些工具允许程序员检查处理器状态,包括通用寄存器(例如EAX、EBX、ECX和EDX),控制寄存器(如...
GDB使用指南
11-18
- **许可**: 本手册遵循GNU自由文档许可协议,允许复制、分发和修改。 - **版权**: 版权归Free Software Foundation所有(1988-2015年)。 #### 三、GDB使用指南核心内容概览 ##### 1. GDB使用入门 - **启动GDB**: ...
GDB官方文档
09-12
- **贡献者**:包括Richard Stallman、Roland Pesch、Stan Shebs等在内的多位开发者为GDB做出了贡献。 - **版权**:GDB遵循GNU自由文档许可协议(GNU Free Documentation License, GFDL),允许用户自由复制、分发及...
Debug查看标志位(简略)
qq_22841387的博客
11-16 1375
Debug查看标志位(简略) OF(Overflow Flag ) OF = 0,NV NV — No Overflow OF = 1, OV OV — Overflow CF(Carry Flag) CF = 0 , NC NC — No Carry CF = 1,CY CY — Carry ZF(Zero Flag) ZF = 0,NZ NZ — No Zero ZF = 1,ZR ZR — Zero ...
Linux GDB(七)
android菜鸟的专栏
08-01 203
[align=center][size=large][b]Linux GDB(七)[/b][/size][/align] 改变程序的执行 ——————— 一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支...
GDB 寄存器的查看与修改
p=f/s
07-21 1767
按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数传递则放栈里。2、 info registers :打印通用寄存器的内容。info all-registers:打印所有寄存器的内容。4 disassemble : 查看函数反汇编地址。3、info line 行号:查看代码反汇编地址。5、通过修改pc来改变程序执行的流程。1、 函数参数:参数。
GDB——使用GDB查看栈帧信息
食梦者
06-13 3万+
当我们阅读代码和查找BUG时,往往有一个烦恼。就是我们不知道函数的调用顺序。而这些函数调用顺序对应我们理解程序结构,程序运行过程是很有帮助的。 那么问题是:程序的调用过程往往是很复杂的,而且可能是多层嵌套,跨文件调用的。这时候如果靠人工去查找,这将是一件非常大工作量的事情。GDB中有办法帮助我们做到查看函数调用的过程吗? 首先我们需要知道,函数调用信息存放在哪?只有知道函数调用信息,我...
04.gdb调试之查看/修改变量
xiaoduan6的博客
05-29 7174
查看变量 info args 查看函数参数 print 变量名 p 变量名 查看变量的 set print null-stop 设置字符串的显示规则 set print pretty 显示结构体 set print array on 显示数组 使用gdb内嵌函数 例如: sizeof,strlen 代码 https://github.com/CoderDuanGe/gdbdebug/tree/master/section4 启动gdb调试section4 查看main函数的参数
gdb调试器的命令(进出gdb,查看代码/变量/其他信息,不同类型的执行,断点相关,修改变量)
m0_74206992的博客
05-30 1622
gdb调试器的命令(进出gdb,查看代码/变量/其他信息,不同类型的执行,断点相关,修改变量)
GDB 查看、修改变量
p=f/s
07-08 1108
p strlen(xxx) : 产看字符串xxx的长度,注意不能直接strlen,必须加p。5、 p sizeof(xxx) : 查看xxx的大小,注意不能直接sizeof(),必须加p。3、set print pretty :让结构体以定义的形式展示出来,一个字段一行。2、set print null-stop :遇到无效的字符就不显示出来了。4、 set print arry on :让数组中的元素每个占一行显示。6、p 变量名称 = 变量: 修改变量的
GDB调试程序(七)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-12 4万+
改变程序的执行———————    一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支。        一、修改变量    修改调试程序运行时的变量,在GDB中很容易实现,使用GDB的print命令即可完成。如:
debug中的标志位显示顺序
谢绝(无视)留言与私信
06-15 2170
debug中的标志位显示顺序 OF DF IF SF ZF AF PF CFOF 标志位(溢出) OF = 1, 显示为OV OF = 0, 显示为NV 影响OF的指令举例, INCDF 标志位(方向) DF = 0, 显示为UP DF = 1, 显示为DN 影响DF的指令举例, CLD, STDIF 标志位(中断) IF = 0,显示为DI IF = 1, 显示为EI 影响IF
Linux gdb调试器详解:命令与32位CPU寄存器应用
本文档主要介绍了Linux下gdb调试器的使用方法和基本命令,针对的是32位CPU架构,详细解释了其内部寄存器的工作原理。gdb(GNU Debugger)是一个强大的源代码级调试工具,支持在运行时检查和修改程序的状态。本文以一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值