gdb 调试 ali3
浏览数:18 /
时间:2015年06月12日
1. ps | grep crackme
2. gdb --pid <pid>
如果附加进程不成功,可以附加该进程的线程
执行 ls /proc/<pid>/task 查看该<pid>的线程
如果不能查看线程信息,根据经验,tid一般在 pid+2 ~ pid+15 之间
附加上后,在gdb中执行 info proc maps 命令,查看当前进程信息,判断是否附加正确
3. 在gdb中执行 info proc map ,查看当前进程的内存映射
4. 在gdb中执行 dump binary memory ./<filename> <beginAddr> <endAddr> ,dump出 <beginAddr> ~ <endAddr> 之间的内存到<filename>
5. 在gdb中执行 x /100xb <addr> ,以16进制格式,单字节方式,查看从<addr>开始的100个字节
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十进制格式显示无符号整型。
o 按八进制格式显示变量。
t
按二进制格式显示变量。
a 按十六进制格式显示变量。
i 指令地址格式
c 按字符格式显示变量。
f
按浮点数格式显示变量。
b表示单字节,
h表示双字节,
w表示四字节,
g表示八字节
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
