Gdb
Материал из InformationSecurity WIKI
Гайд по командам GDB.
Содержание
Команды
Просмотр основной инфы=
Список функций
info functions
Просмотр стека
Вывод будет от вершины стека (указателя-регистра SP)
Общий вариант:
x/<число_элементов><тип_ячейки> $sp
Вывод 10 ячеек из стека:
x/10xw $sp
Вывод 10 ячеек из стека как указатели на строки:
x/10s $sp
Смена ассемблера на Intel
set disassembly-flavor intel
Установка брейкпоинта
Установка брейкпоинта на адрес
b *0xАДРЕС
Установка брейкпоинта на функцию
b название_функции
Список брейкпоинтов
i b
Удаление брейкпоинта
del <номер>
Шаг без входа в функцию
ni
Шаг со входом в функцию
si
Просмотр переменных окружения
По одной переменной:
x/s *((char **)environ + сдвиг)
или сразу все:
x/<количество>s *((char **)environ)