[转]最近常用的 gdb 指令

info func

can see all function

si

一次一行，會進入到 function

可以搭配 finish 直接跑到 ret

ni

一次一行，不會步入function

record

下這條指令之後可以往前

搭配 rsi , rdi

layout asm
layout reg

如果有用 gdb-peda 就不要用這個了，否則會 ^A[[;31m^Bgdb-peda$ ^A[[0m^B

切換: 先按 ctrl+x 再按 a

x/10wx $rsp

第一個 x 是指 dump memory 的意思 / 後面接的是參數

10 代表 dump 10 個， w 指 word(32 bits) , x 指以 hex 的方式表示

set args xxx

如果程式中有要用 argv[1] 這種的，可以這樣設定

看設定的 show args

set $eip=0x1234

直接更改其值

gdb default use AT&A ，如果要改 intel 可以用:
$ set disassembly-flavor intel

attach [pid]

直接 attach 上現在，正在執行的program

有裝peda 想找多少會 buffer overflow 可以用:
$ pattern create 1000
$ pattern offset AmAA
這樣來看