gdb调试

于 2023-12-03 16:13:22 发布
阅读量97 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47391907/article/details/134766127
版权

gdb常用命令:

  1. Run :跑一遍程序
  2. Start :通过 gdb 内部识别程序的入口点(没有反调试程序下),并下断点,给出反编译指令
  3. i:查看内部(insight) I r 就是查看寄存器 ,I b 就是查看断点
  4. Disassemble 某个函数名字(地址):反编译
    Disassemble $rip :寄存器内容看作地址,反编译
    Set disassembly-flavor intel :设置x86下的汇编,再反编译即可
  5. B 设置断点  ,使用方式: b *地址
  6. Ni   下一条指令 (单步执行)
  7. D (number of interrupt) 删除某断点
  8. Disable b (number of interrupt)让某断点失效
  9. Finish (步出),执行完某个函数
  10. Print $rip  打印某个寄存器的值
  11. X     :
    /20gx :16进制(x),g是8个字节为一组
    /20i $rip : 从 $rip 开始,反编译 20 行
    /20b $rip:从某个地址,一个一个字节去看内存的值,20个字节
    注:x命令,组间地址是从左到右递增的,但是组内地址是从右到左由低变高。什么意思?x/20gx :8字节为一组,从左到右每一组地址递增,但是一组间(8字节)地址却从右到左递增

  13. 如果是x/20wx:则是4个字节为一组,以此类推

  15. P :显示内容,即print
  16. Set 赋值指令:set * 地址=值  ; set $rip=值

  17. 寄存器:

    Eflags : 为了记住,直接贴图

  19. Eflags 下的跳转指令:

  22. 关于 64位 对 32 位的兼容:

    老配方,rax 前32位就是 eax,以此类推

  24. 编译器视角下的寄存器:一段程序,无论定义多少变量。在使用这些变量时,编译出来的机器码(汇编),多数情况会用寄存器来操作这些变量,很少会放进进程的虚拟内存中,因为慢(涉及到分页过程,从cpu到内存,再从内存到寄存器)。

    汇编指令:

  25. Lea : 以前是用来载入偏移地址到某个寄存器中,现在的编译器(升级)把它当成一条计算指令,即 lea rax,[rbp-0x18]  等于 把rbp减去0x18 再赋值给 rax。这些变化,习惯就好。
  26. JNE

  28. 其中,cmp al,0x61 让al 与 0x61相减,结果保留在 ZF 位(是否相等)、CF位(看谁大谁小);jne 0x4007bc (如果ZF位不等于0,则跳转到该地址)

    其中,源码为 if (b[0]='a'){ fun (sh);} else { return 0;}
     

    Cmp 与 sub 的区别:前者不会赋值只作比较,后者会将结果赋给寄存器

  31. Movzx eax,byte ptr [rbp-0x10]

  32. BYTE WORD DWORD QWORD

     8 位    16 位     32 位     64 位

    ptr : 指针 ,意味着要去 [rbp-0x10]这个地址取内容,放入eax中

  33. Test 与 and 区别:前者不会修改内容,只作计算,后者会

  35. 练习:

  37. 练习二:不可见字符

  38. 不可见字符:shell 中输入的字符都是可见字符,但是程序中的(cmp al,0x10 ) :0x10 是不可见字符,怎么办?

  39. 直接修改内存,将$rbp-0x10 处地址的值修改为0x10
  40. 修改rax寄存器
  41. 在shell终端输入不可见字符是不行的,需要利用py脚本

  42. 练习三:指针跳转

    代码逻辑:
     

    if([rdp-0x10]==0){

    Goto <main+92>;

    Else{

    Rdx = [rdp-0x10];

    Goto Rdx;

    }
    按照逻辑,查找getshell的函数地址,赋值给rdx

    Set $rdx = func



  43. 并没有跳转到func,发现是源码有问题:

     

    把 system(cmd)修改为 system(sh),编译后再试一下。

    同样的操作,让程序断在 call edx 时,直接修改rdx

胃不好,消化不了领导的饼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GDB调试程序(整理有书签).pdf
01-07
陈浩的《用GDB调试程序》和守望的个人博客的《GDB调试指南》这两份资料,提供了丰富的实践案例和详细的操作步骤,帮助读者从基础到进阶掌握GDB的使用技巧。通过阅读这些教程,你可以了解如何有效地使用GDB解决实际...
gdb常用命令总结(汇编和c)
"my"的博客
08-06 527
参考 gdb的安装:参考 简单命令 gdb test 运行程序target gdb test --args test 1 2 3运行程序test ,且参数列表(args)为[test,1,2,3] show args 显示args set args 修改args 上下键可以查看命令历史(tui中,如果选中的不是cmd窗口,快捷键功能会被替换成别的) 如果忘记了用法,可以help command,可以看某个command的用法,比如help p b 断点 info b 查看断点 del或者clear 删除断
GDB si,ni,s,n的区别
yifeng_1118的专栏
09-28 2万+
n/s都是C语言级的断点定位。 s会进入C函数内部,但是不会进入没有定位信息的函数(比如没有加-g编译的代码,因为其没有C代码的行数标记,没办法定位),n不会。 ni/si都是汇编级别的断点定位。si会进入汇编和C函数内部,ni不会。 归纳:当要进入没有调试信息的库函数调试的时候,用si是唯一的方法。 当进入有调试信息的函数,用si和s都可以,但是他们不同,si是定位到汇编级别的第一
Linux 之二:GDB调试命令
KXue0703的博客
08-22 3928
1. 什么是gdb   gdb(GNU symbolic debugger)是GNU开源组织发布的一个强大的Linux下的程序调试工具(GNU Project 调试器),它使你可以查看另一个程序在“执行”期间正在执行的操作,或该程序崩溃时正在执行的操作。   gdb主要可以如下4个方面的事情:   (1)启动我们的程序,可以按照我们的自定义的要求随心所欲的运行程序。   (2)使程序在指定条件下停止。   (3)检查程序停止时发生的情况。   (4)更改程序中的内容,以便我们可以尝试纠正一个错误的影响,然后
一步一步学调试——gdb命令小结
huqinwei的专栏
04-12 4万+
1.进入gdb: #gdb test -q(uiet) 其中test为目标可执行文件,-q代表不打印那一大串版本版权信息之类的刷屏字幕。 这里有个小常识就是用gcc编译目标文件test时,记得-g,表示可调试。 另外,直接进入gdb而未加载可执行文件,或者加载了目标文件,想换一个其他的——可以使用 (gdb)file test2 或者 (gdb)exec(-file) test2 2.断点的设立: (gdb)b(reakpoints) <rowNums...> <rowNums...>代
GDB十个常用调试命令
03-19 307
GDB中的命令固然很多,但我们只需掌握其中十个左右的命令,就大致可以完成日常的基本的程序调试工作。 命令 解释 示例 file <文件名> 加载被调试的可执行程序文件。 因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。 (gdb) file gdb-sample r Run的简写,运行被调试的程序。 如果此前...
Linux:GDB基本调试命令
hhd1988的专栏
01-10 1869
Linux:GDB基本调试命令
gdb调试 rk可运行程序
07-07
标题"**gdb调试 RK可运行程序**"指出了我们将在AArch64架构上使用GDB调试针对Rockchip处理器设计的程序。这通常涉及到嵌入式设备或高性能计算平台,因为Rockchip芯片常见于这些领域。在AArch64架构下,GDB的使用...
STM32 GDB调试手册
04-02
STM32 GDB 调试手册 本手册详细介绍了如何使用 GDB 调试 STM32 微控制器,旨在帮助开发者快速掌握 GDB 调试工具的使用方法,以便更好地 debug STM32 项目。 标题解释 STM32 GDB 调试手册是 STM 官方提供的调试指南...
gdb调试手册
08-17
gdb使用手册,详细介绍gdb在linux操作系统下的使用步骤
GDB调试详解
、moddemod
11-14 421
GDB是GNU组织在Linux系统中发布的程序调试器,它功能强大,使用方便,已经成为Linux系统中C/C++程序调试必备的工具。 GDB命令 一般来说,GDB能完成一下几个方面的工作。 调试程序:支持代码级别的调试,可以一行一行地执行程序。 动态断点设置:可以动态设置断点,甚至设置条件表达式,并自定义程序停止或运行。 检查运行状态:提供丰富的检查机制,能够查看变量、内存等资源的使用。 执行...
GDB 常用命令学习
The_sun的博客
11-23 3036
GDB 常用命令学习GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。在这里并不是要和Windows做个什么比较,所谓“寸有所长,尺有所短”,图形化工具还是有不如命令行的地方。gdb可以调试C、C++、D、Go、python、pascal、assemble(ANSI 汇编标准)等等编程语言。课件gdb调试工具的强大。在此总结了gdb调试C语言常用的一些命令。 启动你的程序,可以按照你的
GDB使用
qq_28626013的博客
12-19 466
GDB GDB GDB是一个由GNU开源组织发布的、Unix/Linux操作系统下的、基于命令行的的程序调试工具 主要用于方面 启动你的程序,按照定义的要求运行程序 让被调试的程序在所指定的断点处停住(断点可以是条件表达式) 当程序停住时,可检查此时你程序中所发生的事 可以改变你的程序,修正一个BUG产生的影响,从而测试其他BUG 调试对象 GDB主要来调试C/C++语言写的程序,加上-g选项,会保留代码的文字信息,便于调试 cc -g hello.c -o hello g++ -g hello.cpp
gdb调试实用指令 收集
leo_wanta的专栏
08-03 1096
命令 解释 示例 file 加载被调试的可执行程序文件。 因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。 (gdb) file gdb-sample r Run的简写,运行被调试的程序。 如果此前没有下过断点,则执行完整个程序;如果有断点,则程序暂停在第一个可用断点处。 (gdb) r c Continue的简写,继续执行被调
GDB十分钟教程
热门推荐
Liigo's blog
01-17 39万+
GDB十分钟教程作者: liigo原文链接: http://blog.csdn.net/liigo/archive/2006/01/17/582231.aspx日期: 2006年1月16日本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者。GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试
GDB常用命令大全
LWJLWJ_的博客
05-27 2万+
GDB常用命令大全 GDB 命令详细解释 一、查看GDB命令帮助 两次按下tab键 然后console 控制台输入 help 二、 GDB是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。  ...
GDB调试命令详解
上善若水 的专栏
09-01 3万+
详解一1. 简介GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下: GDB主要帮忙你完成下面四个方面的功能: 1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 3.当程序被停住时,可以检查此时你的程序中所发生的事。 4.动态的改变你程序的执行环境。2 生成调试信息
转贴GDB的详细用法
草木瓜
07-24 4540
 用GDB调试程序 GDB是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能。 于是UNIX下的软件比Windows下的软件更能有机地结合,各自发挥各自的长处,组合成更为强劲的功能。而Win
freertos gdb调试
最新发布
03-23
FreeRTOS是一个开源的实时操作系统,它提供了一套用嵌入式系统的任务调度和管理机制。GDB(GNU Debugger)是一个功能强大的调试工具,可以用于调试C/C++程序。在使用FreeRTOS进行开发时,可以结合GDB进行调试。 要在FreeRTOS中使用GDB进行调试,需要进行以下几个步骤: 1. 配置编译器:首先,需要确保你的编译器支持GDB调试功能。常用的编译器如GCC和Keil都支持GDB调试。 2. 编译选项:在编译FreeRTOS应用程序时,需要添加一些编译选项以支持GDB调试。例如,在GCC中,可以使用"-g"选项来生成调试信息。 3. 连接器脚本:在链接应用程序时,需要使用连接器脚本来指定调试信息的位置。连接器脚本可以告诉GDB在哪里找到符号表和调试信息。 4. 启动GDB调试:在编译和链接完成后,可以使用GDB启动调试会话。可以通过命令行输入"gdb"命令来启动GDB,并使用"target remote"命令连接到目标设备。 5. 设置断点:在GDB中,可以使用"break"命令设置断点。可以设置函数断点、行号断点或地址断点等。 6. 执行调试:一旦设置好断点,可以使用GDB调试命令来执行程序。可以使用"run"命令来运行程序,使用"step"命令逐行执行,使用"next"命令执行下一行,使用"continue"命令继续执行等。 7. 查看变量:在调试过程中,可以使用GDB的"print"命令来查看变量的值。可以使用"info locals"命令查看局部变量,使用"info global"命令查看全局变量等。 8. 结束调试:当调试完成后,可以使用GDB的"quit"命令退出调试会话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值