用gdb调试temu及插件

最新推荐文章于 2022-12-06 17:29:47 发布
最新推荐文章于 2022-12-06 17:29:47 发布
阅读量648 收藏
点赞数
分类专栏: security 文章标签: temu 动态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjhd1989/article/details/8468146
版权

在终端输入:

gdb ~/bitblaze/temu-1.0/tracecap/temu

或者直接设置好参数

gdb  --args ~/bitblaze/temu-1.0/tracecap/temu ~/vm/winxp_sp2_by_qemu.img -monitor stdio -snapshot -m 512 -load-plugin ~/bitblaze/temu-1.0/sample_plugin/plugin.so

进入gdb后:

设置temu运行参数
(gdb) set args ~/vm/winxp_sp2_by_qemu.img -monitor stdio -snapshot -m 512 -load-plugin ~/bitblaze/temu-1.0/sample_plugin/plugin.so
遇到信号SIGUSR2不输出不停止
(gdb) handle SIGUSR2 noprint
设置断点(可以用命令l边查看源码边对感兴趣的地方设置断点,也可以像下面一样直接对源代码某行设置断点)
(gdb) b  ~/bitblaze/temu-1.0/sample_plugin/main.c:156
运行
(gdb) r

用到的gdb命令
------------
r --运行
c --继续运行
b 行号或函数名 --设置断点
info b --查看断点
delete 断点号 --删除断点
disable 断点号 --使断点失效
l --查看源代码,直接按enter键执行上一条命令
n --单步(不进入)
s --单步(进入)
info source --查看当前文件路径
bt --查看当前函数栈
help 命令 --查看命令的帮助

------------

用l查看源代码首先显示的是文件vl.c,值得注意的是8985行调用的函数TEMU_init(),该函数位于文件TEMU_main.c,调用了插件源码sample_plugin/main.c里面的函数init_plugin().

接着可以对函数init_plugin()里面调用的其他函数设置断点以便追踪查看。

跟踪插件里面函数的执行很有用处,可以了解插件的编写,可尝试对如下函数下断点:

my_taint_propagate()

my_block_begin()

my_insn_begin()

temu 运行之后,终端界面会切换到qemu,当命中断点时又会切回gdb。

tjhd1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试工具
专注【PostgreSQL源码学习&研究】
03-07 600
1.GDB 它是由 Richard Stallman(开源软件运动的领路人)开发的GNU项目调试器( GNU Project Debugger)。 2. gdb中每创建的一个断点都被标识为从 1 开始的唯一整数标识符。这个标识符用来执行该断点上的各种操作。 /* 示例代码 文件名a.c 可执行程序名: g++ a.c -o a -g*/ 1 #include <stdio.h>...
gdb调试工具的使用
Dr_Cassie的博客
07-31 431
gdb是我们在Linux下编程的一个重要调试工具,以下是我整理出来的用法。 编译:gcc -o main main.c -g gdb debug版本的可执行文件名:启动调试(例如:gdb main) (1)单进程、单线程基础调试命令 l:显示main函数所在的文件的源代码 list filename:num:显示filename文件num行上下的源代码 b linenum:给指定行添加...
GDB使用技巧和相关插件
Code Writers
12-06 495
GDB使用-小技巧 参考:《100个gdb小技巧》链接中的文档有许多关于GDB的使用小技巧;$info functions - 列出函数的名称$s/step - 步入,进入带有调试信息的函数$n/next - 下一个要执行的程序代码$call/print - 直接调用函数执行$i/info - 打印函数堆栈帧信息$frame [addr] - 选择函数堆栈帧$i frame - 获取选择的函数堆栈帧的地址$b []- 设置断点$p - 打印静态变量的值$x/s- 打印ASCII字符串$x/ws- 打印ASC
Linux下gdb(插件pwndbg、pead、gef)安装及调试常用指令
山高路远
04-12 1万+
gdb 一、安装指令 先装,因为这个带有 parseheap、以及 heapinfo 等指令,有的场景下更好用 cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ pwndbg:pwndbg (/poʊnddb æg/)是一个GDB插件,使GDB的调试不那么糟糕,重点关注低级软件开发人员、硬件黑客、逆向工程师和开发人员需要的特性 peda:GDB的Python开发协助 gef:GEF(发音为ʤɛf
Linux下gdb调试工具的使用
网络资源是无限的
11-23 7211
gdb是GNU开源组织发布的一个强大的Linux下的程序调试工具。 gdb主要完成四个方面的功能:(1)、启动你的程序,可以按照你的自定义的要求随心所欲的运行程序;(2)、可让被调试的程序在你所指定的调试的断点处停住(断点可以是条件表达式);(3)、当程序被停住时,可以检查此时你的程序中所发生的事;(4)、动态的改变你程序的执行环境。 要想运行准备调试的程序,可使用run命令,在它后面可以跟随...
GDB调试程序(整理有书签).pdf
01-07
陈浩的《用GDB调试程序》和守望的个人博客的《GDB调试指南》这两份资料,提供了丰富的实践案例和详细的操作步骤,帮助读者从基础到进阶掌握GDB的使用技巧。通过阅读这些教程,你可以了解如何有效地使用GDB解决实际...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
GDB调试流程及命令大全
05-26
在使用GDB时,可以结合这些命令进行组合操作,例如设置条件断点、追踪特定变量的值变化、分析内存状态、调试多线程程序等。此外,GDB还支持远程调试和自定义脚本,以适应更复杂的调试需求。为了确保安全,避免在调试...
gdb调试命令的使用及总结
09-05
`gdb`(GNU Debugger)是一款强大的命令行调试工具,主要在UNIX环境下使用,但也适用于其他操作系统。在使用`gdb`调试C/C++程序时,必须确保在编译时添加了`-g`选项,以便`gdb`能够解析程序的源代码信息。 **1. ...
linux中gdb的可视化调试
abhem4170的博客
11-09 1207
  今天get到一个在linux下gdb调试程序的技巧和大家分享一下!平时我们利用gcc进行编程,进行程序调试时,观察程序的跳转等不是这么直观。都是入下的界面!   但是如果我们在编译连接时上加了-g命令生成的可执行文件,用gdb -tui -q p2psrv(要debug的命令),就可以进入一个类似的可视化的调试界面。   之后相信一些基本的gdb操作大家都应该清楚。 b...
GDB的三个插件(gef gdbinit peda)超简单安装
aoxixi的博客
05-12 1万+
一般来说,gdb启动起来就是这样的样子 gdb的一直都非常强大,但是每一步调试,可能有一些要查看的信息,如果每一步都要手动输入命令,未免有点麻烦,所以就出现了插件,把某一些经常要查看的信息每一步都自动帮你显示出来,方便调试 一般来说有常用的三个GDB插件: pade gef gdbinit 下面简单的记录一下安装方法(我的linux是Ubuntu14.04) 1、切换到用户权限 2、切换到用户...
gdb 调试命令的使用及总结
墨鱼菜鸡
07-11 2136
GDB: The GNU Project Debugger:http://www.gnu.org/software/gdb/documentation/ 参考:http://www.jianshu.com/p/30ffc01380a0 参考:https://www.ibm.com/developerworks/cn/linux/l-cn-gdbmp/...
GDB实用插件(peda, gef, gdbinit)全解
热门推荐
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" >> ~/.gdbinitpeda的一个实用命令chec...
可视化GDB调试工具(Graphic GDB)简介
wangxinyuan00020的博客
03-01 1万+
长期以来,Linux平台缺少合适的可视化工具进行GDB调试,GDB命令行固然灵活,但是需要熟记各种命令,变量的查看,桟空间查看,都有相应命令,每次敲入命令相对可视化工具其实效率是比较低的。 笔者从事嵌入式开发的过程发现,用过的体验最好的开发工具是Lauterbach 公司的Trace32工具,RealView等工具也有类似的体验,这些工具功能强大,往往同时配置了GUI...
QEMU简单教程(不断更新中...)
12-02 7810
QEMU是一个开源的虚拟机和模拟器,由法国天才程序员Fabrice Bellard  所开发,可以模拟不同的处理器架构(x86,server and embedded PowerPC, and S390 guests)。官网为 http://wiki.qemu.org/Main_Page KVM是构建在QEMU之上的虚拟机,其本身主要是一个Linux内核模块,只不过了整合了QEMU,目前受到
利用virustotal公共API获取病毒样本扫描结果
04-26 2848
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Windows下使用二进制插装工具Pin
11-04 2337
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
TEMU和Vine的简单用法
11-16 1871
TEMU的用法 首先要创建一个虚拟的系统 qemu-img create -f qcow2 /opt/kvm/winxp.img 10G 创建格式为qcow2大小为10G的虚拟磁盘文件 sudo qemu-system-i386 -hda /opt/kvm/winxp.img -cdrom /opt/kvm/winxp_sp2.iso -boot d  根据镜像iso文件在winxp.img
使用GDB调试C语言程序指南
"这篇文档主要介绍了如何在UC-linux环境下使用GDB调试器进行C语言程序的调试。GDB是GNU开源组织开发的一款源代码级调试器,适用于Linux系统下的C/C++程序。通过GDB,程序员可以对程序进行暂停、继续、设置断点、观察...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值