跑起来目标程序(如srsepc)正确的attach到目标程序上(使用sudo命令运行时要特别注意进程号)触发漏洞,根据backtrace情况,找到最终dump给出的地址watch命令监控这个地址,一层一层往回看,是在哪里改了这个数据结合源码,找一层一层的函数调用关系最终找到溢出点和源码实现的问题