使用gdb修改寄存器中的内容

最新推荐文章于 2023-07-21 19:36:36 发布
最新推荐文章于 2023-07-21 19:36:36 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: json 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b625846910/article/details/77168706
版权

再没有进程debug信息的情况下,不能直接使用变量名称修改变量的值,这时可以通过变量的寄存器,修改变量的值。



1、先将需要修改的函数反汇编,找到需要修改的变量的寄存器,例如 edx寄存器

2、gdb命令

gdb attach `ps -ef | grep proc | grep 进程名称 | awk '{print $2}'`
set height 0
handle SIG36 SIGUSR2 noprint nostop 
b *0x00e90d10   //反汇编需要修改寄存器的前一行
c
set $edx = 0x6   //修改寄存器的值
p $edx
bt
c


注意:
1、有些寄存器变量貌似不能修改,比如%rdi,使用gdb修改就会发生复位。
2、没有debug信息的函数中没有办法使用变量的方式赋值,比如set  age= 253,会提示找不到符号


补充:

第二种方式:
gdb attach `ps -ef | grep proc | grep bsu | awk '{print $2}'`
set height 0
handle SIG36 SIGUSR2 noprint nostop 
b *0x00e90d10
c
p $rsp+0x714

获取到寄存器的位置后,将该地址修改为0x6
set *0x7f962c1fa564 = 0x6
c

明心见性者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gdb反编译修改寄存器
KOICarp的博客
05-10 329
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境配置有gdb调试工具。(提示:逆向工程;函数返回一般存放在eax寄存器
gdb修改寄存器进行调试
笑面虎的专栏
10-19 1万+
gdb 寄存器 调试 返回
gdb修改寄存器,以修改执行
rubikchen的博客
01-01 1268
(gdb) r The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: /root/ch/gdb/./a.out Breakpoint 2, 0x0000000000400570 in main () at test.cpp:3 3 printf("%d\n",__LINE__); (gdb) p $esi=17 $14 = 17
C语言gdb查看寄存器,使用GDB修改特定寄存器及其原理
weixin_39724004的博客
05-19 801
2013 November 20 GDB, C/C++使用GDB修改特定寄存器及其原理使用GDB修改特定寄存器及其原理最近重新学习了一下gdb使用,以前我只是熟悉特定的命令。现在配合听课和ppt。对于functions载入内存的过程有了一定的了解,结合我前面写的assemble笔记那个linux程序的栈帧分配图,会达到一个很好的效果。click me首先我们知道64bit的机器,寄存...
06.gdb查看和修改寄存器
xiaoduan6的博客
06-01 660
查看寄存器Makefile取消参数g,以没有调试信息的方式来
GDB 寄存器的查看与修改
最新发布
p=f/s
07-21 1694
按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数传递则放栈里。2、 info registers :打印通用寄存器内容。info all-registers:打印所有寄存器内容。4 disassemble : 查看函数反汇编地址。3、info line 行号:查看代码反汇编地址。5、通过修改pc来改变程序执行的流程。1、 函数参数:参数。
Linux下gdb调试改变PC寄存器
wojiaxiaohuang2014的博客
10-04 3001
Linux-gdb调试更改PC寄存器
使用GDB查看和修改寄存器
weixin_44395686的博客
03-08 2万+
gdb查看,修改CPU寄存器 打印寄存器 debug的时候,如果想查看register内容,可以使用"i register"命令,i是info命令的缩写,表示列出寄存器的信息。 (gdb) i registers rax 0x7ffff7dd9f60 140737351884640 rbx 0x0 0 rcx ...
gdb调试汇编指令和查看寄存器
07-30 2345
gdb下调试汇编指令和查看寄存器
python adb 读写寄存器脚本
Super_shunzi的博客
10-24 1357
借助txt实现 python的读写adb 寄存器位。 因为adb 可以将返回结果输出到txt。所以以该机制实现了adb读写寄存器的脚本。 实际上是通过字符串合成来实现adb的调用功能。这里代码仅提供示例参考。实际使用需要小修小改 #python 2.7 import os import time def pmic_change_value(hexstring_addr,hexs...
使用debug工具修改寄存器
weixin_48445640的博客
07-03 1120
学习任何一门高级语言都会好奇计算机内部到底如何进行操作的,在win10系统下,想直接操作cpu内部的各类寄存器可以使用debug加dosbox软件进行操作,首先安装好他们,随后进入调试阶段: 输入一些基本的指令就可以进行修改来观察汇编原理的使用 ...
gdb 基本操作
深空深蓝的博客
11-16 1276
栈信息 bt backtrace bt , n是一个正整数,表示只打印栈顶上算起n层的栈信息。 bt <-n>,-n表一个负整数,表示只打印栈底下算起n层的栈信息。 f frame f ,查看当前栈层的信息,可以用 frame 或 f 会打印出这些信息:栈的层编号,当前的函数名,函数参数,函数所在文件及行号,函数执行到的语句。 info f 这个命令会打印出更为详细的当前...
修改寄存器的位操作方法
qq_36314279的博客
06-02 2332
[野火]STM32 HAL库开发实战指南 P61
GDB调试程序(七)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-12 4万+
改变程序的执行———————    一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB更改当前被调试程序的运行线路或是其变量的,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行走遍程序的所有分支。        一、修改变量    修改被调试程序运行时的变量,在GDB很容易实现,使用GDB的print命令即可完成。如:
py+selenium 老是定位不到文本内容【已解决】
weixin_30722589的博客
09-02 375
问题:定位不到文本内容,路径也正确,该加frame也有加,等待时间也够长 测试: 上图看不出差异,但是测试1就定位得到,测试2就定位不到,为什么? 看下图就知道了 区别就在于,测试2后面多了个空格!!别小瞧这个空格,他会让你定位不到! 解决方法:注意文本是否带空格,写脚本时最好复制文本,以免出现漏空格! 我的博客即将搬运同...
GDB 修改当前判断函数的返回(即修改寄存器)的方法
weixin_33908217的博客
07-22 529
工作遇到的问题: 在GDB调试时要进入下边该判断后边的函数,而m_EtherDecode.Chk_MakeSure_IP_Pkt(pPacket,dwPacketLen)的返回是false,所以需要修改该函数的返回, --------------------------------------------------------------------------------------...
GDB使用技巧(5)——改变程序运行
Biao
03-31 1123
改变程序的执行 一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB更改当前被调试程序的运行线路或是其变量的,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行走遍程序的所有分 一、修改变量 修改被调试程序运行时的变量,在GDB很容易实现,使用GDB的print命令即可完成。如: (gdb) print x=.........
gdb 查看寄存器
lzx的博客
06-28 6072
info registers info all-registers (下面这两个暂时不知道如何使用) info registers reggroup … info registers regname … four standard register name:pc sp fp ps p/x $pc x/i $pc set $sp += 4 2、GDB调试基本命令 (gdb) start : 运行程序 (gdb) continue : 从断点位置继续运行 (gdb) r(un) : 运行准备调试的程序,在它后
gdb查看寄存器的所有内容
04-05
使用gdb查看寄存器的所有内容,可以按照以下步骤进行: 1. 打开需要调试的程序,使用gdb调试工具进行调试。 2. 在gdb命令行输入“info registers”命令,可以查看所有寄存器。 3. 如果需要查看某个特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明心见性者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值