在 x86 上使用 GDB 而不调试符号？

发布于 2024-07-08 20:27:12 字数 132 浏览 8 评论 0原文

如何使用 GDB 在 32 位 x86 处理器上调试没有调试符号的程序？检查函数参数、局部变量、解析指针对于了解如何操作非常有用。其目的并不是真正将其用于逆向工程，因为我有时懒得安装调试符号，并且很高兴知道如何从 gdb 中获取一些基本信息。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

○愚か者の日 2024-07-15 20:27:12

首先，你可以这样做；

gdb "whatever"
break __libc_start_main
r

这将在 libc 的 crt0 代码中设置一个断点，并允许您在 main 之前中断，即使目标二进制文件已被完全删除。

这将使您在大多数用户代码之前进入断点处的运行状态。然后，您可以随心所欲地单步执行、反汇编、转储内存等。

这适用于所有平台，您询问 IA-32 / x86 的事实并不重要。

To start out, you can do;

gdb "whatever"
break __libc_start_main
r

that will setup a breakpoint in libc's crt0 code and allow you to break before main, even if the target binary is totally stripped.

That will get you to a running state at a breakpoint before most user code. You can then single step, dissasemble, dump memory etc... to your heart's content.

This works on all platforms, the fact your asking about IA-32 / x86 does not matter.

回复收藏 0 原文

情愿 2024-07-15 20:27:12

如果没有调试符号，则只能在 ASM 级别进行调试。好吧，您会获得更多一点信息，但是除非您了解一点 ASM 和编译器生成的代码，否则您不会走得太远。如果您知道自己在做什么，这将使您可以对局部变量等进行简单的检查。

如果您有源代码，那么重新编译它就会容易得多。

回复收藏 0 原文

娇纵 2024-07-15 20:27:12

您所能做的就是查看寄存器和堆栈的内容 - 您必须通过推断事物的用途来完成所有操作，正如 Draemon 提到的那样。

回复收藏 0 原文

離殇 2024-07-15 20:27:12

嗯，绝对最重要的是您能够展开堆栈。可通过三种方式确保这一点：

使用 -g 构建调试符号
在执行 C++ 的系统上通过表展开异常（现在可能有任何ELF？）， -funwind-tables 标志将告诉它生成这样的表，无论语言如何，并且 GDB 可以使用这些表（至少，对于 x86 linux 可以）。
或者，如果失败，至少确保 -fomit-frame-pointer 未启用