如何解决GDB-peda searchmem命令
我在gdb-peda中找不到有关'searchmem'命令用法的示例,在标准gdb中,'find'命令还可以用于查找感兴趣的指令,
(gdb)find /b start_address,end_address,opcode1,opcode2,..,opcodeN
例如搜索小工具“ pop ebx; ret”,我将在gdb中键入:
(gdb)find /b start_address,0x59,0xc3
如何使用gdb peda来做到这一点?
更新: 通过ropsearch,我可以实现这一目标。
(gdb-peda)ropsearch "pop ebx ; ret" libc
解决方法
根据源代码,您可以传递 searchmem
正则表达式模式,以便您能够以这种方式传递操作码列表。
相关部分:
def searchmem(self,start,end,search,mem=None):
"""
Search for all instances of a pattern in memory from start to end
Args:
- start: start address (Int)
- end: end address (Int)
- search: string or python regex pattern (String)
- mem: cached mem to not re-read for repeated searches (raw bytes)
Returns:
- list of found result: (address(Int),hex encoded value(String))
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。