GDB 的一些小技巧

打印结构体

以 FILE为例，以 0x8000为例，打印命令为 printf *(FILE *)0x8000

调试带 PIE 的程序

用 vmmap查看基址，然后把后三位替换掉就行了

GEF 插件显示更多的栈空间

define show_more_stack  
    gef config context.nb_lines_stack $arg0
    context stack
    gef config context.nb_lines_stack 8
end   

GEF 插件在有 PIE 程序中插入断点

GDB GEF

Comments