gdb 啟動
gdb file
也可以不指定 file
啟動 gdb 後使用 file xxx 來指定檔
運行程式 run
如果程式帶命令列 那麼 將命令列加在 run 後面
(gdb) file sinarp
Reading symbols from /root/code/sinarp/sinarp...done.
(gdb) run -i 1
Starting program: /root/code/sinarp/sinarp -i 1

 

設置反匯編語法為 intel
set disassembly-flavor intel

 

風靡於各種linux書籍的「set dis intel」已不再適用了,會出現以下錯誤:

 

Ambiguous set command "dis intel": disable-randomization, disassemble-next-line, disassembly-flavor, disconnected-tracing...

 

正確的命令是:

 

sudo echo "set disassembly-flavor intel"> ~/.gdbinit

 

GDB 在啟動的時候會按一定的路徑順序(通常是先當前目錄而後用戶目錄)尋找 .gdbinit 檔,一旦找到,就會自動執行裏面的命令。這個功能允許用戶把常用的一些命令放在這個檔裏,這樣就不用每次進入 gdb 後再去手動執行這些命令。事實上,.gdbinit 就是一個腳本,甚至可在裏面把常用的若幹 gdb命令序列定義成一個新命令,這樣只要在 gdb 裏面輸入這個新命令就等於自動執行了被定義的那個命令序列。

 

另外,如果用戶已經在 gdb 裏後,再去修改 .gdbinit ,只要通過:

 

(gdb) source ~/.gdbinit

 

便可以讓那些新增加的改動生效。

 

bt 查看函數調用堆棧
(gdb) b sinarp_get_mac_from_if_name 在這個函數處下斷點
Breakpoint 3 at 0x804adc6: file sinarp.c, line 1108.

 

查看斷點資訊
(gdb) i b
Num Type Disp Enb Address What
1 breakpoint keep y 0x0804adc6 in sinarp_get_mac_from_if_name at sinarp.c:1108
breakpoint already hit 1 time
單步
(gdb) n
1109 memset(&buffer, 0x00, sizeof(buffer));

 

要查看一個變量的值 使用命令 p
(gdb) p if_name
$1 = 0x0



continue

 

執行到下一個斷點。 。

 

gdb查看內存區命令

 

用gdb查看內存

 

格式: x /nfu <addr>

 

說明
x 是 examine 的縮寫

 

n表示要顯示的內存單元的個數

 

f表示顯示方式, 可取如下值
x 按十六進制格式顯示變量。
d 按十進制格式顯示變量。
u 按十進制格式顯示無符號整型。
o 按八進制格式顯示變量。
t 按二進制格式顯示變量。
a 按十六進制格式顯示變量。
i 指令位址格式
c 按字元格式顯示變量。
f 按浮點數格式顯示變量。

 

u表示一個位址單元的長度
b表示單字節,
h表示雙字節,
w表示四字節,
g表示八字節



Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),
t(binary), f(float), a(address), i(instruction), c(char) and s(string).
Size letters are b(byte), h(halfword), w(word), g(giant, 8 bytes)

 

舉例
x/3uh buf
表示從內存位址buf讀取內容,
h表示以雙字節為一個單位,
3表示三個單位,
u表示按十六進制顯示

 

例子:

 

n是個局部變量

 

Breakpoint 1, main (argc=1, argv=0xbffff3a4) at calc.c:7
7 int n = atoi(argv[1]);
(gdb) print &n
$1 = (int *) 0xbffff2ec
(gdb) x 0xbffff2ec
0xbffff2ec: 0x00282ff4
(gdb) print * (int *) 0xbffff2ec
$2 = 2633716
(gdb) x /4xw 0xbffff2ec
0xbffff2ec: 0x00282ff4 0x080484e0 0x00000000 0xbffff378
(gdb) x /4dw 0xbffff2ec
0xbffff2ec: 2633716 134513888 0 -1073745032
(gdb)
 
From:OSChina
創作者介紹
創作者 shadow 的頭像
shadow

資訊園

shadow 發表在 痞客邦 留言(0) 人氣()