1.gdb调试命令
//使用gdb编译 -g -o $ gdb -g program.c(源码) -o program(可执行文件) //启动gdb调试 $ gdb program(可执行文件名) //运行 (gdb)start //程序运行,并停在第一行 (gdb)r //run,程序运行,遇到断点才停 (gdb)c //continue,继续运行 (gdb)n 或者 s //按照C语言行级别的单步调试,n(跟踪,不进入函数内部),s(步入,进入函数内部) (gdb)ni 或者si //按照汇编代码行级别的单步调试 //断点 (gdb)b 函数名 //下断点 ,其他用法:b *地址;b 行号;b *函数名,断点设置在函数的开头 (gdb)i b //查看断点, info break (gdb)d 断点编号 //删除断点 (gdb)clear 函数名/行号 //删除加在某个函数或某行的断点 (gdb)commands 断点编号 //断点后添加代码,达到自动化调试 > 代码 > end (gdb)disable 断点编号 //设置断点无效 (gdb)enable 断点编号 //设置断点生效 (gdb)b 行号 if 条件 //设置条件断点 //显示 (gdb)disas 函数名 //disassemble,查看函数的汇编指令 (gdb)info line //查看当前位置的源代码在内存中地址,info 后面还可以加其它的,用于查看相关信息 (gdb)x/从内存地址开始要显示内存单元的个数 内存地址 //显示内存 Ctrl+X+A //进入或退出图形化调试窗口,或者在运行时使用gdb -tui 可执行文件名 (gdb)layout regs //实时显示寄存器值和源码的变化,layout后面还可以+ src(仅显示源代码窗口)/asm(仅显示汇编代码窗口)/split(显示源代码和汇编代码窗口),layout next/prev(切换窗口) (gdb)win asm/src/split/regs +/- 行数 //调整窗口大小 (gdb)tui reg float/system/general //显示浮点寄存器/系统寄存器/通用寄存器 //查看当前代码 (gdb)l //list简写,从默认位置显示,显示当前行后面的源程序 (gdb)l 行号 //从指定行显示 (gdb)l 函数名 //从指定函数显示 (gdb)show list //显示list展示的行数 (gdb)set list 行数 //设置list展示的行数 //打印,变量 (gdb)p 变量名 //print,打印变量值 (gdb)ptype 变量名 //打印变量类型 (gdb)display 变量名 //跟踪查看一个变量,每次都停下来显示它的值 (gdb)i display //查看设置的自动变量操作 (gdb)undisplay 自动变量编号 //取消对先前设置的那些变量的跟踪 (gdb)set var 变量名 = 变量值 //设置变量 (gdb)finish //跳出函数体 (gdb)until //跳出循环
x命令详解:
//如以下命令表示:从内存地址0x46fd80开始显示20个内存单元,按照十六进制格式,并以8个字节作为一个内存单元 (gdb)x/20xg 0x46fd80
附录:介绍 · 100个gdb小技巧 · 看云 (kancloud.cn)
2.IDA调试命令
F9:运行(在调试器中启动一个新的进程或继续调试另一个进程) F2:设置断点 Ctrl+F2:终止调试进程 F4:执行到光标处 F7:单步步入(进入函数内部) Ctrl+F7:执行到从当前函数返回时 F8:单步跟踪(不进入函数内部) F5:查看伪代码 Tab:伪代码和汇编指令之间的切换 Ctrl+alt+S:打开堆栈记录窗口 Ctrl+alt+B:打开断点窗口 Esc:在反汇编窗口中,返回到上一步操作的位置 空格键:在反汇编窗口中,切换图形视图与列表视图 shift+F12:查看字符串 Alt+T:搜索字符串 Alt+B:搜索二进制序列 Ctrl+B:搜索下一个字符串/二进制序列 Alt+M:给某个地址设置标签 Ctrl+M:跳转到标签,通常配合Alt+M使用 Ctrl+W:保存IDA数据库 Ctrl+Shift+W:拍摄IDA快照 【;】:重复注释,会在所有引用到的地方都出现注释 【:】:普通注释 P:将数据转换为函数 C: 将数据转化为代码,无法识别栈帧 A:转换为字符串 D:转换为数据 U:转换为未定义数据 X:查看交叉引用 Y:修改类型 N:修改名称 G:转到指定地址 H:十进制和十六进制转换
扫一扫
2011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
