本文编写于 161 天前,最后修改于 161 天前,其中某些信息可能已经过时。

gdb init 插件

peda

pwndbg

gef

heap

gdb control 控制流

gdb <elf>

gdb attach <pid>

r run

c continue

q quit

s si 单步(跟函数)

n ni 单步(不跟进函数)

b breakpoint

info b

data show 数据读

info r <register>

p print

p &<symbol> 取地址

x/<num>gx <address> 查看内存数据(x64)

x/<num>i <address> 查看汇编指令

vmmap

stack <num>

heap

bins

got

data change 数据写

寄存器set $<register> = <value>

变量set var <symbol>=<value>

内存set {int}<address>=<value>

内存set *((int *) <address>) = <value> #x64: long long int

data search 数据搜索

search <str> 搜索字符串