gdb-pada调试实例

先编写个简单的hello的程序

hello.c  (ps:有没有头文件行不行，试试不就知道了)

 int main(){
     printf("hello!\n");
     int m,n;
     int array[] = {,,,,};
     fun1(m,n);
     printf("array[0] = %d\n",array[0]);
     printf("array[-1] = %d\n",array[-1]);
     printf("array[7] = %d\n",array[7]);
     printf("%x\n");
     char *a,*b,*c,*d;
     a = malloc();
     a = malloc();
     a = malloc();
     a = malloc(0x21000);
     free(a);
 }
 int fun1(int a,int b){
     a = ;
     b = ;
     return ;
 }

gcc编译

虽然报了一些警告，但是不影响我们的输入     -m32 生成32位的

 给a.out文件执行权限，运行一下程序

gcc编译 加一些别的参数可以看到编译过程的文件

编译过程： c     预编译    汇编   elf(可重定位文件)    .out 文件

---

objdump 可以查看汇编代码

 objdump -d hello

---

进入gdb

 gdb ./hello

 start   开始

disassemble  main    查看main函数汇编

 info functions  查看程序的所有函数

 l   查看代码

 c   运行

现在看看结果怎么来的

l   查看代码

tb      设置一次性断点

run   运行

 可以看到程序运行到第四行，准备执行数据入栈，我们先查看一下 ebp-0x20有什么数据

x/10dw ebp-0x20

数据是看不懂的，继续设置断点运行程序

可以看到运行到了第6行，准备取array[]的数据，地址是ebp-0x20,再看看数据

发现就是入栈的数据
0xffffd068:
0xffffd078:            -    -12128
继续执行程序，设置断点
tb 7
c

 mov    eax, dword ptr [ebp - 0x24]    取出数值然后赋值给eax
查看  ebp - 0x24
x/10dw $ebp-0x24

依次所见  array[] = -

最后执行完程序看看结果
c

---

gdb-peda调试命令

 break *0x400100 (b main):在 0x400100 处下断点
 tb一次性断点
 info b：查看断点信息
 delete [number]：删除断点
 watch *(int *)0x08044530：在内存0x0804453处的数据改变时stop
 x /4xg $ebp：查看ebp开始的4个8字节内容（b：单字节，h：双字节，w：四字节，g：八字节；x：十六进制，s：字符串输出，i：反汇编，c：单字符）
 p $eax：输出eax的内容
 set $eax=：修改变量值
 c：继续运行
 r：重新开始运行
 ni：单步步过
 si：单步步入
 fini：运行至函数刚结束处
 return expression：将函数返回值指定为expression
 bt：查看当前栈帧
 info f：查看当前栈帧
 context：查看运行上下文
 stack：查看当前堆栈
 call func：强制函数调用
 ropgagdet：找common rop
 vmmap：查看虚拟地址分布
 shellcode：搜索，生成shellcode
 ptype struct link_map：查看link_map定义
 p &((struct link_map*))->l_info：查看l_info成员偏移