gdb-peda调试总汇

最新推荐文章于 2024-08-15 17:18:20 发布
最新推荐文章于 2024-08-15 17:18:20 发布
阅读量1.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DismalSnail/p/8743466.html
本文汇总了使用GDB及PEDA插件进行程序调试的各种实用命令,包括设置断点、查看和删除断点、监视内存变化、查看寄存器内容等。还介绍了如何利用这些工具进行更深入的调试操作,如查看栈帧、强制函数调用、查找ROP小工具等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gdb-peda调试总汇

  • break *0x400100 (b main):在 0x400100 处下断点
    tb一次性断点
    info b:查看断点信息
    delete [number]:删除断点
    watch *(int *)0x08044530:在内存0x0804453处的数据改变时stop
  • x /4xg $ebp:查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节;x:十六进制,s:字符串输出,i:反汇编,c:单字符)
  • p $eax:输出eax的内容
    set $eax=4:修改变量值
  • c:继续运行
    r:重新开始运行
    ni:单步步过
    si:单步步入
    fini:运行至函数刚结束处
    return expression:将函数返回值指定为expression
  • bt:查看当前栈帧
  • info f:查看当前栈帧
  • context:查看运行上下文
  • stack:查看当前堆栈
  • call func:强制函数调用
  • ropgagdet:找common rop
  • vmmap:查看虚拟地址分布
  • shellcode:搜索,生成shellcode

转载于:https://www.cnblogs.com/DismalSnail/p/8743466.html

pwn【gdb-peda调试
@一个努力学编程的网安小可爱的博客
01-21 500
下断点 b main(b *0x0x804848e) elfsymbol pattern create size pattern offset xxx find (查找字符串) IDA 在Function Windows察看各个函数的起始地址,很方便。
基于GDB-peda汇编调试理解函数调用栈
wd
03-12 1559
一、前言 1.1 叙叙旧 距离上一次写文章已经过去3个月了,当初计划至少一个月一篇,不曾想这一拖就是三个月。一直不写的主要原因是当把一个问题弄清楚了,或者说掌握了一个东西,就觉得没有什么可值得写;另外写文章也会花费一定的时间。不过想想阮一峰和王建硕讨论的写文章一方面可以提高自己的表述能力,一方面可以加深自己对知识的理解,于是便又拿起笔写下今天这篇文章。 1.2 文章摘要 这篇文章主要对函数调用栈的...
gdb-peda-pwndbg-gef:自动为gdb安装Peda + pwndbg + GEF插件的脚本
05-24
Pwndbg + GEF + Peda-一劳永逸,一劳永逸 这是一个在单个命令中安装Pwndbg,GEF和Peda GDB插件的脚本。 运行install.sh ,然后使用以下命令之一启动相应的GDB环境: gdb-peda gdb-peda-intel gdb-peda-arm gdb-pwndbg gdb-gef 有关更多信息,请阅读相关博客文章: 安装 cd ~ && git clone https://github.com/soaringk/gdb-peda-pwndbg-gef.git cd ~/gdb-peda-pwndbg-gef ./install.sh 更新 ./update.sh
gdb插件peda
SsMing的博客
05-20 1万+
1.gdb-peda这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda ,它的安装两条简单命令即可完成:1.git clone https://github.com/longld/peda.git ~/peda2.echo "source ~/peda/peda.py" >> ~/.gdbinitpeda的一个实用命令chec...
GDB-PEDA
子曰小玖的博客
07-29 2863
PEDA PEDA - 针对GDB的Python漏洞利用开发协助 主要特点: 增强gdb的显示:在调试过程中着色并显示反汇编代码,寄存器和内存信息。 添加命令以支持调试和利用开发(有关命令的完整列表,请使用peda help): aslr- 显示/设置GDB的ASLR设置 checksec- 检查二进制的各种安全选项 dumpargs- 显示在调用指令处停止时传递给函数的参...
一个demo聊gdb-peda调试那些事
qq_43430261的博客
04-20 2168
deom程序 int main(){ printf("hello!\n"); int m,n; int array[5] = {1,2,3,4,5}; fun1(m,n); printf("array[0] = %d\n",array[0]); printf("array[-1] = %d\n",array[-1]); printf("arr...
gdb-peda调试pwnable.kr题目random
publicStr的博客
03-30 1959
题目pwnable.kr——6.random各种技术文章开始前的例行叨叨:pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。源码:文件【random.c】#include <stdio.h> int main(){ unsigned int random; random = rand...
gdb-peda | 金丝雀 | GS保护机制
JacobTsang的博客
09-14 1344
1、安装gdb-peda $ git clone https://github.com/longld/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit gdb-peda$ disass vulnerable_function Dump of assembler code for function vulner...
gdb-multiarch 14.2 windows更新版本,增加gdb服务,支持python3
03-13
GDB(GNU Debugger)是一款强大的源代码级调试器,用于检查和调试C、C++以及许多其他编程语言的程序。GDB-Multiarch是其扩展版本,特别设计用于支持多种架构,包括ARM、RISC和X86等。在GDB-Multiarch 14.2的Windows...
gdb-peda安装
counsellor的专栏
07-30 2万+
0x00 运行环境 ➜ ~ uname -a Linux ubuntu 4.4.0-130-generic #156-Ubuntu SMP Thu Jun 14 08:53:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux ➜ ~ cat /etc/issue Ubuntu 16.04.2 LTS \n \l 0x01 安装方法 方法一, 使用pi...
Python-TWindbg用于WinDbg类似于PEDA调试器debugger
08-10
TWindbg 用于WinDbg类似于PEDA调试器debugger
[pwn]gdb-peda调试
Y1seco的博客
09-04 1764
gdb-peda调试命令总结 break 十六进制地址(b main)# 在改地址出下断点(在 main函数处下断点) tb 行号 # 在改行下断点,一次性使用 info b #查看断点信息 delete [number] # 删除断点 watch *(int *)0x08044530 # 在内存0x0804453处的数据改变时stop x /4xg $ebp # 查看ebp开始的4个8字节内容(b:单字节,h:双字节,w:四字节,g:八字节,x:十六进制,s:字符串,i:反汇编,c:单字符) p $
pwn入门(1):kali配置相关环境(pwntools+gdb+peda
Bossfrank的博客
04-18 7140
本文介绍了用kali配置了解pwn题的相关环境,包括kali相关配置、pwntools的下载和gdb-peda的下载配置。在后续的章节中,我们将做一些基本的ROP(Return Oriented Programming)题目
Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案
08-15 1713
#Pwn #Kali-2024 #逆向调试 #GDB13.2#gdb-Peda
GDB实用插件(peda, gef, gdbinit)全解
OSKernelLAB(gatieme)
03-18 5万+
======= CSDN GitHub GDB插件使用插件(peda, gef, gdbinit)全解 AderXCoding/system/tools/yaffs2 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 1 GDB插件配置与实用.gdbinit当 GDB (即 GNU Project Debugger)启
GDB调试章节(八)
happylzs2008的专栏
04-19 512
https://blog.csdn.net/greenlight_74110/article/details/79472211 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 对于一名Linux下工作的c++程序员,gdb是必不可少的工具; 1.1. 启动gdb 对C/C++程序的调试,需要在编译前就加上-g选项: $g+...
gdb动态库延迟断点及线程/进程创建相关事件处理(下)
老程序员专栏
09-03 1015
gdb动态库延迟断点及线程/进程创建相关事件处理(下)   2012-04-26 21:54:32|  分类: gdb源代码分析 |字号 订阅 一、被调试任务所有so文件如何枚举 在前一篇博客中,大致说明了gdb是通过一个动态库提供的回调函数(_dl_debug_state)处埋伏断点,然后通过约定好的_r_debug全局变量来得到exe程序对应的link_map,
linux下gdb调试方法与技巧整理
热门推荐
niyaozuozuihao的博客
06-13 17万+
目录一、gdb简介二、gdb使用流程1、启动gdb2、查看源码3、运行程序4、设置断点5、单步执行6、查看变量7、退出gdb三、gdb基本使用命令1、运行命令2、设置断点3、查看源码4、打印表达式5、查看运行信息6、分割窗口7、cgdb强大工具四、总结 一、gdb简介 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 对于一名Linux下...
gdb打印内存字节
java开发指南博客 【转载】
07-05 778
x/16bx address 单字节16进制打印address地址处的长度为16的空间的内存,16表示空间长度,不是16进制,x表示16进制,b表示byte单字节 可以使用examine命令(简写是x)来查看内存地址中的值。x命 令的语 法如下所示: 详解: x/<n/f/u> <addr> n、f、u是可选的参数。 n...
gdb-peda怎么用
最新发布
08-21
gdb-peda是一个用于GNU Debugger (gdb) 的增强工具,它提供了额外的功能,使得调试更加方便和高效。peda是Python Exploit Development Assistance for GDB的缩写,它为漏洞利用的开发提供了许多便捷的功能。以下是使用gdb-peda的一些基本步骤: 1. 首先需要安装gdb-peda。你可以从其GitHub仓库下载并安装。通常,这可以通过以下命令来完成: ``` git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit ``` 2. 在使用gdb启动你的程序前,确保已经导入了peda。这一步在启动gdb时,会自动加载.peda.py文件。 3. 启动gdb并附加到你的程序。如果程序已经在运行,可以使用`attach`命令附加到进程。如果要启动一个新的程序,可以使用`run`命令。 4. 使用peda提供的命令来进行调试。例如: - `pattern_create` 和 `pattern_offset`:用于生成和分析字符串模式,帮助定位漏洞。 - `searchmem`:在内存中搜索指定的字节序列。 - `vmmap`:显示程序的内存布局。 - `ROPgadget`:用于ROP攻击中的gadget查找。 - `shellcode`:为特定架构生成或测试shellcode。 5. 使用标准的gdb命令结合peda增强的功能,如断点、单步执行、查看和修改寄存器和内存等,来逐步调试程序。 6. 当完成调试后,可以使用`quit`命令退出gdb-peda。 使用gdb-peda时,请注意,你可能需要根据你的具体需求和所使用的gdb版本调整命令和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值