如何读取gdb中的canary值?

逆向工程 数据库
2021-06-27 21:28:52

在我正在调试的程序中,eaxgs:0x14内存位置读取金丝雀值我正在将 gdb 附加到该过程中,以便在mov阅读金丝雀到eax. 因此,阅读eax对我来说不是一种选择。如何读取 ( x/w) gs:0x14gdb 中的金丝雀位置 ( )?

1个回答

使用内置的 GDB 功能似乎不可能做到这一点,但我发现了一篇博客文章,解释了如何gs从核心转储中获取基础:

https://www.technovelty.org/linux/debugging-__thead-variables-from-coredumps.html

您应该能够使用generate-core-file命令生成核心,然后在 GDB 之外检查它。

其它你可能感兴趣的问题
上一篇确定应用程序的库调用行为 下一篇DOS 可执行段