file attachment #打开程序attachment run #从头开始运行 start #运行到入口点 一般为main b *地址 #某地址下断点 b main #某符号下断点 n #步过 s #单步 c #断点后运行 i b #查看已有断点 i r #查看所有寄存器的值 stack 20 #查看20层栈 disass main #反汇编符号 p *地址 #查看某地址的值 p &func #查看某符号函数的地址 set *地址=值 #将某地址处改值 d b 断点编号 #删除某断点 disable b 断点编号 #禁用某断点 enable b 断点编号 #启用某断点 r<payload.dat #程序标准输入从文件payload.dat输入 x/20i $rip#查看从寄存器rip指向的地址开始20条汇编指令 x/20g 地址 #查看地址内容 20行 每行8字节 search xxx #查找某内容地址 distance 地址 地址 #计算俩地址距离
