[리버싱] 2차시 과제 (2)

start : 실행 후 자동 중단

 

r : 실행

 

ctrl + c : 실행 중단

 

c : 계속하기

 

vmmap : 메모리 상황 보기

 

elfheader : 메모리 헤더들의 주소값 확인

 

disassemble 함수명 : 함수 디스어셈블 목록 확인

=> ex) disassemble main

 

u or nerarpc or pdisassemble : disassemble 명령어의 결과값을 정리된 형태로 출력

 

b *주소값 : break point 걸기 

=> ex) b *main+124

 

del 번호 : break point 삭제하기

=> ex) del 1

 

ni : 한 줄씩 코드 실행 (call 함수 내부 건너뜀)

 

si : call 함수 내부까지 한 줄씩 실행

 

 

finish : 진행 중인 함수를 종료

 

set 주소값 = 값 : 해당 주소값의 값을 임의로 변경

 

k : call stack 목록을 확인

 

heap : 동적할당된 메모리 상태를 출력

 

bin : free된 chunck list 상태를 출력

 

x/30gx 주소값 : 해당 주소값부터 30개까지의 메모리 상태를 출력 (64bit)

 

x/30wx 주소값 : 해당 주소값부터 30개까지의 메모리 상태를 출력 (32bit) 

 

x/30i 주소값 : 해당 주소값부터 30개까지의 정보를 어셈블리어로 출력

 

telescope : 메모리 덤프 기능으로 참조한 결과값까지 출력

=> tele

 

catch : 특정 이벤트 발생 시 프로세스를 중지

=> ex) catch syscall arch_prctl

 

watch : 특정 주소의 값 변경 시 프로세스 중지