假设有一个内存区域被映射到内存中，我们需要通过遵循指针路径来找到它的地址（它随机变化，因为 ASLR），基本上，我试图找到一个可能的多级指针，导致到该内存区域中的任何地址，并且从我选择的内存区域中的地址开始，这可能与 gdb 相关吗？我已经查看了流行的gdb扩展（peda、pwndbg），但没有找到这样的功能，如果没有现有的实现，有什么关于如何优化搜索的提示吗？有点像作弊引擎的指针扫描器，指针也可以有偏移量（例如：main_module+3170 -> 0x7fff42dc7220 ; 0x7fff42dc7220+10 -> 0x7ff464213460 ; -> 0x7ff46421346）。

例如，这在我们有 write-what-where 条件（我们可以在内存中的任何地方写入或读取）的上下文中很有用，并且我们需要击败 ASLR 以找到有趣的内存区域（例如，浏览器中的 JIT 缓冲区） .