设置断点:b [fun_name] | [*addr] | [line_num]
(设置断点的时候可能不知道函数名,可以先运行一遍,打开IDA看一下一些关键位置的函数名,就可以下对断点,行数一般在有源码的时候才更方便使用)
查看汇编指令:disas [fun_name] | $PC,+25
x /15i $pc 显示当前执行行之后的15 行汇编指令 | [fun_name]
display/i $pc
si 单步执行(遇到函数调用步入) instruction层面 s 高级代码层面的一步
ni 单步执行(遇到函数调用步过)nstruction层面 n 高级代码层面的一步
修改寄存器的值: set $eax=XXX
searchmem /bin/sh
help layout
layout regs 开启寄存器窗口
查看内存中的映射以及权限情况
http://blog.csdn.net/allenlinrui/article/details/5964046
网友评论