gdb-peda調試總匯

本文轉載自查看原文 2018-04-08 10:33 4676

gdb-peda調試總匯

break *0x400100 (b main):在 0x400100 處下斷點

`tb`一次性斷點

`info b`：查看斷點信息

`delete [number]`：刪除斷點

`watch (int )0x08044530`：在內存0x0804453處的數據改變時stop

x /4xg $ebp：查看ebp開始的4個8字節內容（b：單字節，h：雙字節，w：四字節，g：八字節；x：十六進制，s：字符串輸出，i：反匯編，c：單字符）

p $eax：輸出eax的內容

`set $eax=4`：修改變量值

c：繼續運行

`r`：重新開始運行

`ni`：單步步過

`si`：單步步入

`fini`：運行至函數剛結束處

`return expression`：將函數返回值指定為expression

bt：查看當前棧幀
info f：查看當前棧幀
context：查看運行上下文
stack：查看當前堆棧
call func：強制函數調用
ropgagdet：找common rop
vmmap：查看虛擬地址分布
shellcode：搜索，生成shellcode
ptype struct link_map：查看link_map定義
p &((struct link_map*)0)->l_info：查看l_info成員偏移

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 objdump&gdb-peda調試 Linux下的GDB調試利器PEDA安裝以及遇到問題 gdb插件安裝與配置:pwndbg,peda,gef gdb調試 gdb調試 gdb調試 gdb調試 gdb peda 插件安裝：Error in sourced command file: Undefined command: "from". C++ gdb調試 gdb調試之死鎖

gdb-peda調試總匯

gdb-peda調試總匯

`break *0x400100 (b main)`:在 0x400100 處下斷點

`tb`一次性斷點

`info b`：查看斷點信息

`delete [number]`：刪除斷點

`watch (int )0x08044530`：在內存0x0804453處的數據改變時stop

`x /4xg $ebp`：查看ebp開始的4個8字節內容（b：單字節，h：雙字節，w：四字節，g：八字節；x：十六進制，s：字符串輸出，i：反匯編，c：單字符）

`p $eax`：輸出eax的內容

`set $eax=4`：修改變量值

`c`：繼續運行

`r`：重新開始運行

`ni`：單步步過

`si`：單步步入

`fini`：運行至函數剛結束處

`return expression`：將函數返回值指定為expression

`bt`：查看當前棧幀

`info f`：查看當前棧幀

`context`：查看運行上下文

`stack`：查看當前堆棧

`call func`：強制函數調用

`ropgagdet`：找common rop

`vmmap`：查看虛擬地址分布

`shellcode`：搜索，生成shellcode

`ptype struct link_map`：查看link_map定義

`p &((struct link_map*)0)->l_info`：查看l_info成員偏移

免責聲明！

gdb-peda調試總匯

gdb-peda調試總匯

break *0x400100 (b main):在 0x400100 處下斷點

tb一次性斷點

info b：查看斷點信息

delete [number]：刪除斷點

watch *(int *)0x08044530：在內存0x0804453處的數據改變時stop

x /4xg $ebp：查看ebp開始的4個8字節內容（b：單字節，h：雙字節，w：四字節，g：八字節；x：十六進制，s：字符串輸出，i：反匯編，c：單字符）

p $eax：輸出eax的內容

set $eax=4：修改變量值

c：繼續運行

r：重新開始運行

ni：單步步過

si：單步步入

fini：運行至函數剛結束處

return expression：將函數返回值指定為expression

bt：查看當前棧幀

info f：查看當前棧幀

context：查看運行上下文

stack：查看當前堆棧

call func：強制函數調用

ropgagdet：找common rop

vmmap：查看虛擬地址分布

shellcode：搜索，生成shellcode

ptype struct link_map：查看link_map定義

p &((struct link_map*)0)->l_info：查看l_info成員偏移

免責聲明！

`break *0x400100 (b main)`:在 0x400100 處下斷點

`tb`一次性斷點

`info b`：查看斷點信息

`delete [number]`：刪除斷點

`watch (int )0x08044530`：在內存0x0804453處的數據改變時stop

`x /4xg $ebp`：查看ebp開始的4個8字節內容（b：單字節，h：雙字節，w：四字節，g：八字節；x：十六進制，s：字符串輸出，i：反匯編，c：單字符）

`p $eax`：輸出eax的內容

`set $eax=4`：修改變量值

`c`：繼續運行

`r`：重新開始運行

`ni`：單步步過

`si`：單步步入

`fini`：運行至函數剛結束處

`return expression`：將函數返回值指定為expression

`bt`：查看當前棧幀

`info f`：查看當前棧幀

`context`：查看運行上下文

`stack`：查看當前堆棧

`call func`：強制函數調用

`ropgagdet`：找common rop

`vmmap`：查看虛擬地址分布

`shellcode`：搜索，生成shellcode

`ptype struct link_map`：查看link_map定義

`p &((struct link_map*)0)->l_info`：查看l_info成員偏移