调试技术和技巧
Day 15: 调试技术
本章介绍使用GDB和其他工具调试汇编程序的技术和技巧。
1. GDB基础
1.1 启动和基本命令
# 编译(保留调试信息)gcc -g program.c -o program nasm -f elf64 -g program.asm -o program.o# 启动GDBgdb ./program gdb -q ./program# 安静模式1.2 常用命令
# 断点 break main # 在main设置断点 break *0x401000 # 在地址设置断点 break func if x > 10 # 条件断点 delete 1 # 删除断点1 info breakpoints # 查看断点 # 运行 run # 开始运行 run arg1 arg2 # 带参数运行 continue # 继续执行 next # 下一行(不进入函数) step # 下一行(进入函数) stepi # 下一条指令 nexti # 下一条指令(不进入) finish # 执行到函数返回 # 查看 info registers # 查看所有寄存器 info registers eax # 查看特定寄存器 print $eax # 打印寄存器值 print/x $eax # 十六进制显示 print variable # 打印变量 # 内存 x/10xw $esp # 查看栈(10个word,十六进制) x/s 0x401000 # 查看字符串 x/i $eip # 查看指令 x/20i $eip # 查看20条指令 # 反汇编 disassemble # 当前函数 disassemble main # 指定函数 disassemble /r # 显示机器码 # 修改 set $eax = 100 # 修改寄存器 set {int}0x401000 = 5 # 修改内存2. 分析栈帧
# 查看调用栈 backtrace # 或 bt bt full # 包含局部变量 # 切换栈帧 frame 0 # 切换到帧0 up # 上一帧 down # 下一帧 # 查看栈内容 info frame # 当前帧信息 x/20xw $esp # 查看栈内存3. GDB脚本
# 命令序列 define hook-stop x/5i $eip info registers eax ebx ecx edx end # 保存到.gdbinit set disassembly-flavor intel4. 调试技巧
1. 从入口点开始 break _start 2. 关键位置设断点 - 函数入口/出口 - 循环 - 条件分支 3. 观察寄存器变化 display/x $eax 4. 检查栈完整性 验证返回地址5. 小结
[GDB基础] 1. break设置断点 2. run/continue运行 3. step/next单步 [查看信息] 4. info registers 5. x/查看内存 6. disassemble反汇编 [栈分析] 7. backtrace调用栈 8. frame切换帧 [高级] 9. 条件断点 10. GDB脚本下一篇预告:Day 16 - 逆向工程入门