GDB 修改当前判断函数的返回值(即修改寄存器的值)的方法

最新推荐文章于 2023-05-10 16:17:25 发布
最新推荐文章于 2023-05-10 16:17:25 发布
阅读量592 收藏
点赞数
文章标签: shell
本文介绍了一种使用GDB调试器修改特定函数返回值的方法,以便能够跳过某些条件判断并继续执行后续代码。通过逐步说明如何进入判断条件函数、反编译函数、查找并修改寄存器值等步骤,帮助读者掌握这一实用调试技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作中遇到的问题:

在GDB调试时要进入下边该判断后边的函数,而m_EtherDecode.Chk_MakeSure_IP_Pkt(pPacket,dwPacketLen)的返回值是false,所以需要修改该函数的返回值,

-------------------------------------------------------------------------------------------------------------------------------------  

if(TRUE== m_EtherDecode.Chk_MakeSure_IP_Pkt(pPacket,dwPacketLen))

{

}
else
{ //g_MdsLogEvent(RUNLOG,"Skip_Pkt_Seq:%d, pktlen:%d",g_nInPktSeq, dwPacketLen);
g_nPktFromEthDropCnt ++;
g_nL2NotIPTraffic += dwPacketLen;

if(m_EtherDecode.m_uiPtlOverMAC == PID_ETHERTYPE_IPV6)
{
g_nPktFromEthDropCnt_IpV6++;
}
return ;
}

-----------------------------------------------------------------------------------------------------------------------------------------

方法:

1,在调试到该函数时, s    (step) 进入该判断条件函数;

2,disassemble            ----反编译一下当前函数

3,i r (info registers)    ----查看当前寄存器的值,主要是第一个,可能是eax,也可能是rax,,我的就是rax,,,记住是第一行寄存器里边存着的就是返回值;

4,寻找判断位置,在函数执行完时,查看寄存器的值,(函数体内)   i  r      ;

5,在函数返回前,,,,当前行为----     }     ,在此处修改寄存器的值, set $rax= 1     通过set命令修改寄存器的值,需要在寄存器前边加 字符$    ----一个shell 判断当前指向的标志

6,i f    修改完寄存器后查看修改情况;

7, n   或者   s        进入下一行调试,修改完成。

 

44、GDB调试器使用指南
m2n3b4v5c6的博客
07-21 32
本文详细介绍了GDB(GNU Debugger)调试器的常用功能和操作,包括使用list命令显示源代码、设置和管理断点、条件断点的使用、程序执行的恢复控制、调用栈分析等内容。通过具体示例和实际案例,帮助开发者全面掌握GDB调试技巧,提高调试效率。文章还总结了调试流程和注意事项,是软件开发人员必备的调试工具指南。
C++如何使用调试器(如GDB、LLDB)进行程序调试保姆级教程(2万字长文)
大模型大数据攻城狮的专栏
04-28 826
在C++程序开发中,调试器是开发者不可或缺的工具,它能够帮助我们深入代码的执行过程,定位问题的根源,并修复潜在的错误。在众多调试工具中,GDB(GNU Debugger)和LLDB(LLVM Debugger)无疑是两个最为广泛使用的选项。它们不仅功能强大,而且在不同的开发环境中有着各自的独特优势。接下来,将深入探讨这两种调试器的历史背景、适用平台、安装方法以及各自的优缺点,以便开发者能够根据自己的需求做出明智的选择。调试器的基本使用流程并不复杂,但熟练掌握需要一定的实践积累。
gdb修改寄存器进行调试
笑面虎的专栏
10-19 1万+
gdb 寄存器 调试 返回值
Linux编程基础——GDB(查看数据)
weixin_34217711的博客
01-21 444
查看栈信息 当程序被停住了,首先要确认的就是程序是在哪儿被断住的。这个一般是通过查看调用栈信息来看的。在gdb中,查看调用栈的命令是backtrace,可以简写为bt。     (gdb) bt    #0 pop () at stack.c:10    #1 0x080484a6 in main () at main.c:12 也可以通过info stack命令实现类似的功能...
Linux下gdb调试-函数调试操作说明
wojiaxiaohuang2014的博客
10-18 2272
Linux下gdb调试-函数调用相关操作
py+selenium 老是定位不到文本内容【已解决】
weixin_30722589的博客
09-02 451
问题:定位不到文本内容,路径也正确,该加frame也有加,等待时间也够长 测试: 上图看不出差异,但是测试1就定位得到,测试2就定位不到,为什么? 看下图就知道了 区别就在于,测试2后面多了个空格!!别小瞧这个空格,他会让你定位不到! 解决方法:注意文本是否带空格,写脚本时最好复制文本,以免出现漏空格! 我的博客即将搬运同...
C/C++通过改变函数堆栈改变函数执行流程
凉城旧梦彡的博客
06-27 573
今 天在群上看见了下面这样一个程序,说 x 能打印出 0这个来,刚开始以为是简单的溢出,后面仔细一看和我以前的溢出猜想不一样,虽然这个技术hacker早就熟得都烂了,但是我一直都只是知道原理,没有 亲手去调试过,今天提前完成了上班的任务,所以调试一下,使用的工具有gcc,objdump,gdb returnadress.c #include void function(void) { ...
gdb反编译修改寄存器
KOICarp的博客
05-10 405
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机中配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境中配置有gdb调试工具。(提示:逆向工程;函数返回值一般存放在eax寄存器中。
【调试与编程】内存和寄存器:查看和修改内存_寄存器方法
!...# 1. 内存和寄存器基础知识 ## 简介 内存和寄存器是计算机系统中的核心概念,对于理解计算机的工作原理至关重要。...内存,即计算机的主存储器,它提供一个临时的工作区域给CPU处理数据。它以位和字节为单位,用于存
GDB调试指导
StarRain2016
02-18 4339
gdb 调试
GDB执行完当前函数并返回
LBO4031的专栏
05-20 2万+
进入一个函数执行后 1.如果想要立即中断当前函数运行并返回,用return,当前函数的剩余语句将 不被执行。(return可带参数,可以此随意设定当前函数返回值) 2.如果想让程序执行到当前函数返回之后停止,用finish,当前函数的剩余语句将 会正常运行。
GDB调试程序(七)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-12 4万+
改变程序的执行———————    一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支。        一、修改变量    修改被调试程序运行时的变量,在GDB中很容易实现,使用GDB的print命令即可完成。如:
GDB调试命令详解
weixin_36335122的博客
02-09 7027
GDB调试命令详解GDB调试命令详解概念作用安装使用GDB单步调试查看堆栈信息调试正在执行的程序调试执行异常崩溃的程序 GDB调试命令详解 概念 通过调试程序,我们可以监控程序执行的每一个细节,包括变量的函数的调用过程、内存中数据、线程的调度等,从而发现隐藏的错误或者低效的代码 作用 1、程序启动时,可以按照我们自定义的要求运行程序,例如设置参数和环境变量; 2、可使被调试程序在指定代码处暂停运行,并查看当前程序的运行状态(例如当前变量的函数的执行结果等),即支持断点调试; 3、程序执行过程中,可以
gdb调试常见命令详细总结(附示例操作)
Luckiers的博客
05-05 4万+
通过gdb调试我们可以监控程序执行的每一个细节,包括变量的函数的调用过程、内存中数据、线程的调度等,从而发现隐藏的错误或者低效的代码,程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的gdb调试工具常用的命令和具体的使用实例。-g 和 -ggdb 都是令 gcc 生成调试信息,但是它们也是有区别的选项解析g该选项可以利用操作系统的“原生格式(native format)”生成调试信息。
使用gdb修改寄存器中的内容
b625846910的博客
08-14 6845
再没有进程debug信息的情况下,不能直接使用变量名称修改变量的,这时可以通过变量的寄存器修改变量的。1、先将需要修改函数反汇编,找到需要修改的变量的寄存器,例如 edx寄存器2、gdb命令gdb attach `ps -ef | grep proc | grep 进程名称 | awk '{print $2}'`set height 0handle SIG36 SIGUSR2 noprin...
gdb修改寄存器,以修改执行
rubikchen的博客
01-01 1360
(gdb) r The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: /root/ch/gdb/./a.out Breakpoint 2, 0x0000000000400570 in main () at test.cpp:3 3 printf("%d\n",__LINE__); (gdb) p $esi=17 $14 = 17
x0寄存器用法
最新发布
05-29
1. **易失性**:x0的函数调用后**不保证保留**,重要数据需存入callee-saved寄存器(如x19-x28) 2. **系统调用风险**:在异常处理中直接修改x0可能导致**参数丢失**,需优先保存原有[^4] 3. **零特性**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值