GEF - GDB 增强工具
GEF 是对 GDB 的增强,使用 Python API 为 GDB 提供附加功能,在动态分析和漏洞开发过程中提供更容易理解的二进制布局,并且安装简单,无外部依赖。
除了 GEF 外,也有其他的 GDB 增强工具,如:
不同的 GDB 增强工具可能有冲突,同一时间只建议安装一种工具。
安装
$ bash -c "$(curl -fsSL https://gef.blah.cat/sh)"
安装后会修改 ~/.gdbinit
文件,其中内容是包含新增的 ~/.gef-.py
文件,从而达到对 GDB 的 hacking。
GEF 命令
context
/ctx
:查看上下文信息aliases [ls/add/rm]
:设置命令别名tmux-setup
:tmux 侧边栏registers
:寄存器elf
:ELF 信息got
:全局偏移表hexdump
:二进制工具vmmap
:内存映射dereferece
:解引用
更多的命令可以在 GEF - Commands 内查看。