gdb¶
约 988 个字 59 行代码 预计阅读时间 5 分钟
【Linux】GDB 保姆级调试指南(什么是 GDB?GDB 如何使用
原理 ¶
调试模式 ¶
○ 调试器执行模式 ○ attach 模式 ○ remote 模式
gdb 插件 ¶
gef¶
hugsy/gef: GEF (GDB Enhanced Features)
gdb exhanced features(GEF) 工具的使用
# 安装
git clone https://github.com/hugsy/gef
cp gef/gef.py ~/.gdbinit-gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
# 调用gef,直接通过gdb命令就会默认加载gef插件
gdb
# 就会出现带gef>的界面了
gef➤
pwndbg¶
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
cat .gdbinit
使用方法 ¶
○ 执行断点 ○ 硬件断点 ○ 查看寄存器 / 内存 ○ set 修改寄存器 / 内存
run
start 在main之前临时断点
continue
step / s #单步
info register
info proc mapping
disassemble main/ disass main #反汇编
breakpoint *0x4005a0 #断点
b *0x4005a0
快捷指令 ¶
enter 重复指令
断点 ¶
b(breakpoint) + 行号—— 在那一行打断点
b funcname —— 在该函数的第一行打上断点
b file_name:func_name
b +0x10 // 在程序当前停住的位置下 0x10 的位置下断点,同样可以 -0x10,就是前 0x10
d(delete) + number —— 删除一个断点【不可以 d + 行号】
d + breakpoints —— 删除所有的断点
clear // 不加参数默认清除当前函数所在行的所有断点
clear function// 删除该函数内的所有断点clear line// 删除该行的所有断点
disable 5// 常用,禁用 5 号断点
enable 5 //启用5号断点
查看类 ¶
l(list) 行号 / 函数名 —— 显示对应的 code,每次 10 行
i //info,查看一些信息,只输入 info 可以看可以接什么参数,下面几个比较常用
i b // 常用,info break 查看所有断点信息(编号、断点位置)
i r // 常用,info registers 查看各个寄存器当前的值
i f //info function 查看所有函数名,需保留符号
breakpoint already hit 1 time【此断点被命中一次】
bt —— 看到底层函数调用的过程【函数压栈】
undisplay + 变量名编号 —— 取消对先前设置的那些变量的跟踪
show // 和 info 类似,但是查看调试器的基本信息,如:
show args //查看参数
rdi // 常用,+ 寄存器名代表一个寄存器内的值,用在地址上直接相当与一个十六进制变量
打印类指令 ¶
# 打印函数名地址
p fun_name
# 计算表达式
p 0x10-0x08
# 查看变量地址
p &a
# 查看指定内存地址的值
p *(0x123456)
# 显示寄存器值
p $rdi
# 显示寄存器指向的值
p *($rdi)
反汇编指令 ¶
# 显示指定地址前后的汇编代码
disass 0x123456
# 显示10条汇编指令
x /10i $pc
display —— 跟踪查看一个变量,每次停下来都显示它的值【变量 / 结构体…】
修改数据指令 ¶
# 修改寄存器值
set $rdi=0x10
# 修改指定内存地址的值
set *(0x123456)=0x10
# 设置程序运行参数
set args "abc" "def" "gh"
# 使用 python 设置包含不可见字符的参数
set args "python -c 'print "1234\x7f\xde"'"
运行类 ¶
r(run) —— F5【无断点直接运行、有断点从第一个断点处开始运行】
n(next) —— 逐过程,遇到调用函数要跟进【相当于 F10,为了查找是哪个函数出错了】
s(step)—— 逐语句,遇到调用函数不跟进【相当于 F11】
c(continue) —— 运行至下一个断点处【VS 下不断按 F5】
set var —— 修改变量的值
自动化脚本 ¶
GDB 自动化脚本编写笔记一 _gdb 脚本 -CSDN 博客
用 gdb 脚本进行自动化调试 _gdb 本来就支持自定义脚本辅助调试 -CSDN 博客
-
井号 # 表示注释
-
set
执行方法
-
interactive 界面
(gdb) file test.exe (gdb) source mycmd.gdb -
在命令行中运行 gdb 的 batch 模式命令
gdb --batch --command=cmd.gdb --args test.exe <add necessary parameters here>
.gdb脚本 ¶
使用.gdb脚本进行自动调试
run命令可以接受输入重定向
run < input.txt
set logging file output.log
set $i = 0
while $i < 100
run < count.txt
set logging enabled on
p $eax
set logging enabled off
set $i = $i + 1
end
函数声明语法
define func_name
<body>
end
document func_name
# write documents here
end
1> 设置 gdb 的一些选项的值,如前面提及的 pagination 等
如果要查看当前的值,可以使用 show 命令,比如: show pagination
2> 创建调试使用的变量
set $a = i
其他的例子还有:
(gdb) set $i = (char *)("Hello")
(gdb) print $i
$1 = 0x7ffff7fddf00 "Hello"
(gdb) printf "%s\n", $i
Hello
3> 访问寄存器
set $a = $eax
p $a
4> 修改寄存器
set $eax = 5
5> 修改内存
set *(unsigned char *)$addr = 0x90
打印语句
echo Hello\n
printf "a=%d\n", 10
条件语句
# e.g. if i == 10
if <condition>
# do something
else
# do other things
end
循环语句
while <condition>
# do something
end
set $i = 10
while $i > 0
printf "%d\n", $i
set $i = $i - 1
end
在 breakpoint 处执行调试语句 这一点是很常用的,尤其是在调试for循环的时候。 先看一个最简单的实例
break function_name
command 1
backtrace
continue
end