可视化堆栈的 ASM 调试器(初学者友好)

逆向工程 拆卸 部件 调试器 堆栈变量
2021-07-02 11:15:35

(从 Stack Overflow 交叉发布)

是否有任何调试器不断显示堆栈的视觉效果以及其中的所有内容?例如,拍摄一些随机图像:

在此处输入图片说明

gdb用于大多数调试/学习,虽然它确实显示了寄存器,但x/8gx $rbp-32每次我想查看堆栈时我都必须做一些事情——从中我通常会弄清楚我希望数据如何显示。

是否有任何调试器可以使这些信息更友好、更直观?我对 asm 非常非常陌生,视觉效果在调试信息时确实有帮助。(我希望有一些现成的产品,例如 Hopper、IDA、x86db 等)

2个回答

我假设您使用的是基于 *nix 的系统,因为您提到了gdb. 如果您只想在遇到断点时打印堆栈/寄存器,则可以使用command来设置一些打印语句。这里

安装pwndbg可以减少很多消耗,因为它会在您每次步进时打印出堆栈并进行注册,堆栈上的标签标识rbprsp. 此外,还有一些类似GEFPEDA 的工具,但我对它们没有任何第一手经验。 密码

此外,还有一些带有 GUI 的调试器,如果您正在寻找的话:

  • ddd:图形前端gdb,但您仍会看到堆栈作为值列表。

  • edb:类似于ollydbg,但适用于 Linux。

  • gdbgui:基于浏览器的前端gdb

Borland 的 Turbo Debugger 也有一个基于文本窗口的 UI,堆栈位于其自己的窗口中,并在哪些位置显示哪些值。它不会告诉您这些值代表什么,但至少它始终可见。

其它你可能感兴趣的问题
上一篇IDA Pro 中的关闭是什么? 下一篇无法识别的字节序列