Linux开发——GDB调试及常用命令

最新推荐文章于 2021-04-28 18:16:54 发布
最新推荐文章于 2021-04-28 18:16:54 发布
阅读量384 收藏
点赞数
分类专栏: Linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25490573/article/details/102094245
版权

目录

 

小记

gdb调试命令

多进程常用命令

多线程常用命令

linux程序发布流程

反调试技术

小记

安装GDB插件gef    gdb7.7以上才能用   且程序编译时 -g  才能用gdb调试

#下载三个插件
git clone https://github.com/gatieme/GdbPlugins.git ~/GdbPlugins

对应启动命令:
echo "source ~/GdbPlugins/peda/peda.py" > ~/.gdbinit 
echo "source ~/GdbPlugins/gef/gef.py" > ~/.gdbinit 
echo "source ~/GdbPlugins/gdbinit/gdbinit" > ~/.gdbinit

查看进程命令  ps -A         查看特定进程  ps -ef | grep hello          查看进程目录   which hello

gdb启动命令:

                     本地启动:gdb  路径          

                      本地段错误文件启动:gdb 路径 core

                                 ulimit -c  查看当前文件句柄

                                 sudo ulimit -c unlimited 设置无限大存储core文件

                      attch方式启动 gdb 路径 pid       gdb /home/wd/hello 2946

                      远程启动 gdbserver 0.0.0.0:6666 /path/to/file

gdb调试命令

指定文件方法  命令 xxx.c:xxxx

1.设置函数参数   set args 100 200 

                   set env USER = hcen 设置环境变量

                   set step-mode 设置单步跟踪 取消命令 set step-mode no

                   set detach-on-fork off  挂起所有进程 父进程和子进程都卡住 反之xxx on   放行一个进程 detach inferiors <进程编号>

                   set follow-fork-mode <child/parent>  设置跟随子进程还是父进程    同类 set follow-fork-mode <new/same>

2.查看函数  l /list    显示位置(函数名 行数等)    例:l main   或者  list main

                  设置显示行数 set listsize 20   //上下显示10行

3.断点 b/break 断点位置(行数 函数名) 例: b 18  或者 b sum   或者 b hello.c:18

                  info breakpoints 查看当前所有断点

                  disable 断点号   设置该断点失效

                  delete 断点号  删除该断点

                  b 行号 if 条件         条件断点 例: b 22 if i==90

                   b * 0x8048361      在某个地址上打断点

                  watch 参数       内存断点  当读取这块内存时断点 用rwatch 参数 移除

4.运行程序 r/run

5.单步运行 ,有函数进入 s/step

6.单步运行,有函数跳过 next /n

                  ni  执行下一条指令  汇编指令

7.完成函数调用并返回 finish/f

8.运行到函数结束或断点 continue/c

9.查看程序调用堆栈 backtrace/bt

                  info frame 栈号   查看该栈号的栈帧

                  frame <int>  查看第多少个栈帧

10.查看内存 examine/x

                  x/(大小int)(单位b一字节h两个字节w四个字节g八个字节)(进制x f字符串 d i代码。。。)

                                 例:x/20gz 0x.....

                  vmmap  查看地址段

                                 401000  开头的是  代码段地址

                                 601000 开头的是  堆地址

11.反汇编代码 disassemble

12. 查看命令info

          12.1查看寄存器 info registers/i r

                   第一个参数rdi  第二个参数rsi   第三个参数rdx  第四个参数rcx    r8    r9   其余参数在栈里 压栈寄存器rsp

                   32位程序 直接压栈 寄存器esp 从右到左

                   上一个函数的返回值储存在寄存器  rax   中

          12.2查看变量 info locals /i lo       p $rsp 当前运行地址       p $rip  当前运行操作

          12.3 查看程序用到的终端模式 infor terminal

                   重定向输出    out>fileout

                   指写输入输出的终端设备 tty   例 tty /dev/tty0

          12.4 查看当前所有进程   info inferiors      进入一个进程  inferiors <pid>

13.打印信息 print/p 例:p reselt  或者p/s reselt (字符串打印) p/d reselt(十进制打印)   p/i reselt(代码打印)

             查看数组中的十个元素          p *a@10

14.立即跳出循环 until/u

15.指定符号表 symbol-file hello.symbol

16.设置程序执行路径  path <dir>

                show paths  查看程序运行路径

多进程常用命令

set follow-fork-mode parent/chile       设置接下来进入子进程还是父进程

set detach-on-fork on/off                    接下来创建的创建的子进程和当前父进程全部卡住

info inferiors                                        查看所有进程信息

detach inferiors 编号                          释放一个进程的卡住

多线程常用命令

thread thread-编号                             切换到某个线程

info threads                                         查看所有线程

thread apply [x-x] :cmd                       批量操作线程

set printf thread-events                       设置线程是否打印信息

set scheduler-locking  off/on/step       除当前线程:off不阻止所有线程 on所有线程锁定 step 同步调试

linux程序发布流程

1.查看文件是否存在符号表:   readelf -s/-S hello.gcc

2.剥离符号表操作:                 objcopy --only-keep-debug hello.gcc hello.debug

2.生成release程序操作:         objcopy --strip-debug hello.gcc hello.release  //可通过(strip hello.release)再次剥离

3.gdb调试

反调试技术

加壳 / 加花  (upx压缩壳 很low)

模糊头方法

此人未设置昵称
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试工具 ——实验报告.pdf
05-10
1. 正确表述Linux环境下C语言编译的过程; 2. 熟练运用GDB命令调试C语言程序
GDB调试器使用手册(转载)
Beyond Ideas
08-29 1574
GDB调试器使用手册.原发信站:中国科大BBS站(Fri, 27 Mar 1998 02:31:49) 这就是开始,一些版权申明啦我就不翻了。 我也自己找事情做,但愿能把有用的东西都翻出来。 如果有人愿意一起做这件事的话,可以给我发信。 :-) START-INFO-DIR-ENTRY * Gdb: (gdb). The GNU
【分享】文件句柄数递增问题排查--引申出SOCKET泄露
Demon的专栏
07-18 3962
最近在linux开发
linux查看系统进程占用句柄
zqf_office的专栏
09-30 536
---查看系统默认的最大文件句柄数,系统默认是1024 # ulimit -n 1024   ----查看当前进程打开了多少句柄数 # lsof -n|awk '{print $2}'|sort|uniq -c|sort -nr|more 131 24204  57 24244   57 24231   ........ 其中第一列是打开的句柄
Linux中程序的调试和进程状态分析
u012939444的博客
08-07 869
程序的调试和进程状态分析 1、打印当前MYSQLD进程堆栈 执行ps -ef | grep mysqld 命令,查看mysqld进程id。 方法1:pstack PID 方法2:使用gdb 进入gdb后,执行attach PID,然后执行thread apply all bt 方法3:使用gcore pid 执行gcore PID < s.log,可将堆栈信息输出到s.log文件中。 2、在代码中设立断点,调试断点。 gdb调试工具常用命令解析 查看代码 list(l): 列出源代码 li
如何自动检查内存泄漏和句柄耗尽
weixin_34415923的博客
11-09 275
如何自动检查内存泄漏和句柄耗尽 1. 背景 当程序的子模块数量和规模扩大之后,在开发阶段,系统长时间允许后经常会碰到下面一些bug: 内存泄漏。随着时间允许,系统可用的内存越来越少,最后kernel 出现oom 错误; 文件句柄耗尽。程序可以打开的文件、套接字、管道越来越少,最后出错在用完了最后一个可用句柄的代码附近; 死锁。线程拥有一把锁A,正在申请...
GDB的三个插件(gef gdbinit peda)超简单安装
qq_43026520的博客
01-01 1288
一般来说,gdb启动起来就是这样的样子 gdb的一直都非常强大,但是每一步调试,可能有一些要查看的信息,如果每一步都要手动输入命令,未免有点麻烦,所以就出现了插件,把某一些经常要查看的信息每一步都自动帮你显示出来,方便调试 一般来说有常用的三个GDB插件: pade gef gdbinit 下面简单的记录一下安装方法(我的linux是Ubuntu16.04) 1、切换到用户权限 2、切换到用户家目...
linux查看进程占句柄,linux查看系统进程占用句柄数方法
weixin_39897749的博客
04-28 5317
linux查看系统进程占用句柄数方法---查看系统默认的最大文件句柄数,系统默认是1024# ulimit -n1024----查看当前进程打开了多少句柄数# lsof -n|awk '{print $2}'|sort|uniq -c|sort -nr|more131 2420457 2424457 24231   ........其中第一列是打开的句柄数,第二列是进程ID。可以根据ID号来查...
GDB常用命令查看进程、查看寄存器、断点相关
个人工作中学到的专业技术与职业发展知识笔记
01-24 3344
1、查看进程三种方式 ps -A; ps -aux ps -C processName 2、处理进程相关 ./gdb attach processID 不带参数 gdb --args ./abd arg1 arg2 带参数 kill -9 processID 关闭进程 3、忽略一些信号量,让程序继续运行: handle SIG32 noprint nostop 对应GDB中经常出现的信号量,可以相同处理 4、查看函数地址 i func classA::ab
gdb 调试高级命令
当今明月的专栏
12-02 1744
原文链接:http://blog.csdn.net/hejinjing_tom_com/article/details/9472041 1. gdb 运行初始化命令 -x usercmd     在.gdbinit 初始化命令中, 可以用#(同bash 注释符合)来注释     可以用source 在启动gdb 后运行gdb 命令文件     可以用file 在启动gdb 后再
Linux GDB C/C++调试基础与提升课程
06-13
分享一套课程——Linux GDB C/C++调试基础与提升视频课程,提供源码+PPT下载。
aarch64-linux-gnu-gdb
12-13
官网下载最新的aarch64 gdb调试工具压缩包,有需要的可以看下
Linux GDB C、C++调试基础与提升视频课程
10-31
给大家分享一套课程——Linux GDB C、C++调试基础与提升视频课程
Linux开发——C语言调用外部程序(如lua,python,php,java...)方法(CGI)
qq_25490573的博客
11-09 2706
目录 CGI定义 CGI功能 CGI编程 GET方法: POST方法 实战 get方法服务端代码 get方法外部程序(c语言)例子 post方法服务器端程序 post方法外部程序(c语言)例子 CGI定义 是用于WEB服务器和外部应用之间信息交换的标准接口。物理上是一段程序。 CGI功能 简单功能:计数器、生成包含日期、天气等的页面 中等难度的功能:图象映象、...
Linux服务器开发实战——QT控制界面+epoll聊天服务
qq_25490573的博客
10-14 1958
io复用文章:https://blog.csdn.net/qq_25490573/article/details/102457943 部分函数:getpeername 根据句柄得到ip地址 struct sockaddr_storage addr; socklen_t len = sizeof(addr); ...
Linux开发——http加密(https)
qq_25490573的博客
10-30 1241
简介 HTTPS (全称:Hypertext Transfer Protocol over Secure Socket Layer) 是HTTP的安全版 HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。 URI格式 https//:URL 加密简介 对称加密: 指的是加密方和解密方使用的是同一个密钥 优点:加密解密的速度很快 缺点:如果两个从未通信过的用户...
Linux开发——实战(三)后门木马程序
qq_25490573的博客
10-17 664
目录 端口绑定命令: nc -lvp 6666 木马: 控制台程序 端口绑定命令: nc -lvp 6666 木马: #include "stdio.h" #include "string.h" #include "stdlib.h" #include "signal.h" #include "arpa/inet.h" #include "sys/types.h" #inclu...
Linux开发——实战(二)Fast-cp快速拷贝项目
qq_25490573的博客
10-15 508
上截图:拷贝1个G文件 用时4秒 Fast-cp项目设计 1,记录当前系统时间 2,发起AIO读 3,等待AIO读结束后调用回调函数,发起AIO写 4,等待AIO写结束后调用回调函数,计算拷贝时间 5,拷贝完成,显示拷贝时间 文件操作 1文件的状态 2.文件属性 3.文件类型 4.文件权限 核心IO模块 辅助模块 <sys/types.h> &...
Linux开发——实战(一)LinkList实现智能网关代理
qq_25490573的博客
10-08 485
目录 懒人链接: 需求分析 链表实现: Http实现 tcp实现 懒人链接: 点我下载:https://download.csdn.net/download/qq_25490573/11834524 需求分析 1.实现LinkList双向链表 2.链表管理 3.加载数据库的项 功能实现,嵌入式中智能网关网络代理程序 ...
gdb调试常用命令
最新发布
12-28
以下是GDB调试常用命令: 1. 设置断点 ```shell break <line_number> # 在指定行设置断点 break <function_name> # 在指定函数设置断点 break <file_name>:<line_number> # 在指定文件的指定行设置断点 ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值