gdb-peda调试总汇

gclome

原文链接：gdb-peda调试总汇


--------------------------------------------------------------
break *0x400100 (b main):在 0x400100 处下断点
tb ：一次性断点info b：查看断点信息
delete [number]：删除断点

watch *(int *)0x08044530：在内存0x0804453处的数据改变时stop
--------------------------------------------------------------
x /4xg $ebp：查看ebp开始的4个8字节内容（b：单字节，h：双字节，w：四字节，g：八字节；x：十六进制，s：字符串输出，i：反汇编，c：单字符）
---------------------------------------------------------------
p $eax：输出eax的内容
set $eax=4：修改变量值
--------------------------------------------------------------
c：继续运行
r：重新开始运行ni：单步步过si：单步步入fini：运行至函数刚结束处return expression：将函数返回值指定为expression
---------------------------------------------------------------

• bt：查看当前栈帧
• info f：查看当前栈帧
• context：查看运行上下文
• stack：查看当前堆栈
• call func：强制函数调用
• ropgagdet：找common rop
• vmmap：查看虚拟地址分布
• shellcode：搜索，生成shellcode
• ptype struct link_map：查看link_map定义
• p &((struct link_map*)0)->l_info：查看l_info成员偏移