gdb
命令
通用命令
📖GDB Reference 🔗调试器 GDB 常用功能
-
x / [Length][Format: t o d x f a c s] [Address expression b-8 h-16 w-32 g-64\ ] 📎GDB Command Reference : x
-
p/t-2 o-8 d-10 x-16 f-loat a-ddress c-har s-tring [var]
- ⚠️ 要注意区分,x 是扫描内存,因此后面跟的直接是内存地址, 而 p 是输出变量的值,因此后面想跟地址的话,需要取其内容,即加上
*
- 关于
*,很多命令地址前面都要加星号,因为不加星号的一个地址,是被当成函数来看待的
-
s n :C 语言级别的单步执行; si ni汇编级别的单步执行
-
i [line] / [locals] / [vtbl] / [args] / [checkpoints] / [breakpoints]
-
info line [line] / [function] / [*addr]:显示源码对应的内存中的起始结束地址
-
info vtbl [objs]:直接查看对象的虚函数表(也可以类型转换的形式打印出来,参考C++类的内存分配,基本思想就是:对象的第一块内存放的就是虚表,虚表是一个函数指针数组,因此可以先将对象地址转换为指向指针的指针,然后对其取内容,就得到了虚表指针。把这个值转换为指向指针的指针,即得虚表)
-
set print array-indexes on:打印数组的时候显示 index
-
set disassemble next-line on,disassemble
-
set [args] / [register] / [*address] = [val]:设置参数、寄存器值、内存处值
-
jump [*address]:跳转到指定地址处执行,return [val]:直接返回。都可以改变程序走向。
-
shell [cmd]:运行 shell 命令
-
rbreak [regex]:在所有满足正则表达式的函数处打断点
多进程/线程调试
gdb [pid]:调试正在运行的进程,或者进去后 attch [pip]
例子
- 打印栈内容(你打数组肯定也行):不妨设 $rsp 中存放的是 0x1234
p $rsp => (void*)0x1234
x/10dw $rsp 或 x/10dw 0x1234,即用 x 命令直接把栈那一块内存扫描出来p *(int (*)[10])0x1234 把栈顶地址类型转换为一个指向数组的指针,然后 print 这个数组 val 的值(所以要加*),即栈的内容p (int [10])*0x1234 把栈顶的内容直接变成一个数组,然后输出p *0x1234@6 注意@的用法,其左边必须是你想查看内存处的值,可以直接输出后面的六个变量
类似的 p *argv@argc,也是先取内容转换为变量,再输出- 总结一下,用 x 就是直接扫描内存了,简单粗暴;用 p 则是要把你想看的内存区域转化成一个变量,一个 val,不管是 int 还是 int 数组,不管是怎么类型转换,反正基本思想是把内存当成一个变量进行输出。最好还是用 x ,因为效果一样,用 p 你还需要先得到 rsp 里面的值
- 查看虚表 略
- 运用 core 文件:
gdb debug core进入之后,disassemble,可以看到 => 指向的就是运行出错的地方
