Skocz do zawartości

break na entrypoint w gdb


antonone

Recommended Posts

Orientuje się ktoś w jaki sposób można postawić breakpoint na entrypoint w gdb mając załadowany exek bez debug info? Jedyną rzeczą którą do tej pory udało mi się osiągnąć to break na np. *_start + 5 (w moim przypadku to jest druga instrukcja), nie wiem jednak jak zrobić to na pierwszą instrukcję - gdb nie zatrzymuje się na break _start. Nie mam praktycznie żadnego doświadczenia z gdb, stąd takie pytanie :)

Link do komentarza
Udostępnij na innych stronach

a nie da sie _start +5 -5 :) ?

Hehe tu nie jest problemem samo postawienie breakpointa, bo b _start działa ślicznie.. tylko że breakpoint nie reaguje ;>

Gynvael: hehehe...apropo Twojej wypowiedzi ze gdb nie jest taki zly...a tu taka 'wtopa' gdb :D

A tam ;> Każdy debugger ma błędy ;> GDB po prostu nie jest dostosowany do RE, jest tragicznym debuggerem dla RE szczerze mówiąc (głównie dlatego że pod linuxem jest strasznie hałaśliwy ;>)... Ale coś tam da się tym zrobić ;> (Shakera 2 udało mi się GDB rozwalić hehehe, więc chyba taki zły nie jest ;D) Główną zaletą GDB są fajne skrypty ;> Chociaż teraz każdy* debugger ma pythona ;D * czytaj "Immunity Debugger" :D

Link do komentarza
Udostępnij na innych stronach

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gość
Odpowiedz...

×   Wkleiłeś zawartość bez formatowania.   Usuń formatowanie

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Utwórz nowe...