break na entrypoint w gdb

Orientuje się ktoś w jaki sposób można postawić breakpoint na entrypoint w gdb mając załadowany exek bez debug info? Jedyną rzeczą którą do tej pory udało mi się osiągnąć to break na np. *_start + 5 (w moim przypadku to jest druga instrukcja), nie wiem jednak jak zrobić to na pierwszą instrukcję - gdb nie zatrzymuje się na break _start. Nie mam praktycznie żadnego doświadczenia z gdb, stąd takie pytanie :)

use edb Luke ;-) http://www.codef00.com/projects.php#Debugger

use edb Luke ;-)

Widziałem to, zależy mi jednak na gdb, bo chodzi mi bardziej o naukę tego programu, a nie o skutek ;).

To stary i znany bug w GDB, objawia się bodajże głównie w wypadku statycznie polinkowanych exeków. Szczerze to trochę szukałem metody na obejście tego buga, ale dużo nie znalazłem ;/ Wszyscy proponują wrzucenie breaka na następną instrukcję ;/

a nie da sie _start +5 -5 :) ? Gynvael: hehehe...apropo Twojej wypowiedzi ze gdb nie jest taki zly...a tu taka 'wtopa' gdb :D

Dzięki. Myślałem, że robię coś źle, albo jestem na zbyt niskim poziomie abstrakcji ;), w sumie rzeczywiście nie jest problemem postawić breaka na następną instrukcję...

a nie da sie _start +5 -5 :) ?

Hehe tu nie jest problemem samo postawienie breakpointa, bo b _start działa ślicznie.. tylko że breakpoint nie reaguje ;>

Gynvael: hehehe...apropo Twojej wypowiedzi ze gdb nie jest taki zly...a tu taka 'wtopa' gdb :D

A tam ;> Każdy debugger ma błędy ;> GDB po prostu nie jest dostosowany do RE, jest tragicznym debuggerem dla RE szczerze mówiąc (głównie dlatego że pod linuxem jest strasznie hałaśliwy ;>)... Ale coś tam da się tym zrobić ;> (Shakera 2 udało mi się GDB rozwalić hehehe, więc chyba taki zły nie jest ;D) Główną zaletą GDB są fajne skrypty ;> Chociaż teraz każdy* debugger ma pythona ;D * czytaj "Immunity Debugger" :D