我对 GDB 没有经验,并试图检查一个可执行文件。我想找到%eax特定时间的值,无论是 evercalled还是jumped.
我只得到了可执行文件,它没有任何断点。
如果我输入run,则程序运行然后完成,并且没有任何命令起作用——我得到“没有加载符号表”和“没有寄存器”。
反汇编可执行文件 ( objdump -d) 无济于事,结果是 130,000 行。
我怎样才能做这个分析?
更新:我成功使用了 PEDA;我在函数上设置断点并使用next.
使用 GDB 查看堆栈
逆向工程
开发
部件
2021-06-23 22:12:02
1个回答
首先,如果你想gdb在程序结束前停止,你真的需要在某处设置一个断点。
那么,你真的应该尝试使用peda,一组gdb为逆向工程软件设计的配置和 Python 脚本。
看一眼:
其它你可能感兴趣的问题