Question

Число также может быть добавлено к формату команды исследования. проверить несколько единиц по целевому адресу.

источник: хакерское искусство разведки

(gdb) x/2x $eip
0x8048384 <main+16>:   0x00fc45c7 0x83000000

(gdb) x/x $eip
0x8048384 <main+16>:   0x00fc45c7

Я знаю, что вторая команда исследовать возвращает адрес памяти, который в данный момент находится в eip. Как насчет первого, который возвращает два адреса памяти?

kalehmann · Answer 1 · 08 марта 2019

Команда exam для gdb имеет следующий синтаксис:

x/[n][f][u]

, где n , f и u являются необязательными, а n - это длина, f - формат и u размер блока.

Возможные форматы:

s (строка с нулевым окончанием)
i (инструкция машинного кода)
x (шестнадцатеричное значение)

Если размер блока не может быть одним из следующих значений:

b (байты)
ч (2 байта)
ш (4 байта)
г (8 байт)

, где w является значением по умолчанию.

Поэтому x/2x печатает 2 шестнадцатеричных значения размером 4 байта из вашего сегмента кода.

изучить команду в GDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

изучить команду в GDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов