GDB
Um manual de referência para o gdb
Gdb é o acrônimo para Gnu Project Debugger. Ele é, como o nome diz, um debugger (depurador), que pode ser utilizado em engenharia reversa para obter o assembly e analisar arquivos binários.
Para abrir o programa, execute:
gdb nomeDoPrograma
Por padrão, o gdb utiliza a sintaxe AT&T. Como nós vamos utilizar principalmente a sintaxe da Intel, podemos alterar usando:
set disassembly-flavor intel
Para obter o assembly de uma função (por exemplo, a 'main'), devemos usar:
disassemble main
É importante notar que o programa será mostrado do jeito que está em memória, porém podemos utilizar outros softwares para visualizar melhor o fluxo do programa.
Apertar somente 'Enter' é equivalente a digitar e rodar o último comando novamente. (é bem útil quando precisamos repetir o mesmo comando diversas vezes).
run arg1, arg2...
Roda o programa, passando os argumentos arg1, arg2... (pode ser utilizado sem os argumentos também)
break *address
Define um breakpoint no endereço dado. Pode também ser utilizado passando o nome da função ao invés do endereço
del
Remove todos os breakpoints
si
Executa a instrução atual
ni
Igual o si, porém não mostra a execução de chamadas de função (caso a instrução seja uma chamada de função, ele continua executando até o retorno da chamada)
set $eax=x
Define o valor do registrador \(eax por exemplo\) para o valor dado 'x'
define hook-stop
Define uma ação para acontecer sempre que a execução parar (um 'stop'), como o exemplo:
define hook-stop
info registers
x/24wx $esp
x/2i $eip
end
info registers
Mostra o valor dos registradores do programa
x/wx $reg
Mostra o conteúdo de "reg" em hexadecimal
x/s $reg
Mostra o conteúdo de "reg" em ascii
x/24wx $esp
Mostra parte da stack do programa \(24 words, no exemplo\)
x/2i $eip
Mostra as próximas duas instruções
x NomeDaFunção
Mostra o endereço da função
p NomeDaFunção
Mostra o endereço e o tipo de retorno da função
info proc mappings
Mostra o mapa da memória
Last modified 3yr ago