GEF - GDB 增强工具
GEF 是对 GDB 的增强,使用 Python API 为 GDB 提供附加功能,在动态分析和漏洞开发过程中提供更容易理解的二进制布局,并且安装简单,无外部依赖。
除了 GEF 外,也有其他的 GDB 增强工具,如:
不同的 GDB 增强工具可能有冲突,同一时间只建议安装一种工具。
安装
$ bash -c "$(curl -fsSL https://gef.blah.cat/sh)"
安装后会修改 ~/.gdbinit 文件,其中内容是包含新增的 ~/.gef-.py 文件,从而达到对 GDB 的 hacking。
GEF 命令
context/ctx:查看上下文信息aliases [ls/add/rm]:设置命令别名tmux-setup:tmux 侧边栏registers:寄存器elf:ELF 信息got:全局偏移表hexdump:二进制工具vmmap:内存映射dereferece:解引用
更多的命令可以在 GEF - Commands 内查看。