gdb命令脚本写法.docxVIP

gdb命令脚本写法 分类：其它2012-03-06 21:36309人阅读评论(0)收藏举报debug hacks（中文版）里166页有一段脚本就是用来设置一些调试操作的。脚本写在debug.cmd里，执行：gdb test -x debug.cmd,就可以启用脚本里设置的调试信息。===============================================================================在使用gdb调试程序的时候，有时候需要设定多个断点，重复执行某些操作，而这些操作写起来比较麻烦，这个时候就应该想起来用gdb命令脚本了，它能够很好的完成这些工作。以设置多个断点为例，我写的命令脚本为---------------------------------------------------#filename: .gdbinit#gdb will read it when startingfile test_gdbscriptset args hellob mainb foor---------------------------------------------------有两种方式来使用这个脚本：1）启动gdb时候gdb在启动的时候，会在当前目录下查找.gdbinit这个文件，并把它的内容作为gdb命令进行解释，所以如果我把脚本命名为.gdbinit，这样在启动的时候就会处理这些命令。2）gdb运行期间可以使用 source script-file 来解释gdb命令脚本script-file==============================================================================gdb是支持脚本的，不过他支持的是命令序列。网上的这样的文章也不多。我在这里就来个gdb脚本反反调试的实验。实际上要实现起来也不是很难。ok！我们在原来的基础上多加几次反调试的语句。但并没有增加技术上难度。我在这里体现的不是反调试的方法而只是如何利用shell script和gdb script 配合进行调试。学习进行中.....首先还是给出被测试程序的源代码。#include stdio.h#include stdlib.h#include string.h#include unistd.h#include sys/types.h#include sys/stat.h#include fcntl.hintget_name_by_pid(pid_tpid, char* name){intfd;char buf[1024] = {0};snprintf(buf, 1024, /proc/%d/cmdline, pid);if ((fd = open(buf, O_RDONLY)) == -1)return -1;read(fd, buf, 1024);strncpy(name, buf, 1023);return 0;}intcheck_user(){char *password=123,user[5]=;printf(password:); scanf(%s,user);if(!strcmp(password,user)) {printf(success!\n);return 0;} else {printf(Error!\n);return -1;}}int main(void){char name[1024]; pid_tppid = getppid(); if (get_name_by_pid(ppid, name))return -1;if (strcmp(name,bash)==0||strcmp(name,init)==0){ pid_tppid = getppid(); if (get_name_by_pid(ppid, name))return -1;if (strcmp(name,bash)==0||strcmp(name,init)==0){ check_user();}else if (strcmp(name,gdb)==0 || strcmp(name,strace)==0 || strcmp(name,ltrace) == 0)printf(Traced!\n);elseprintf(Unknown! Maybe traced!\n);}else if (strcmp(name,gdb)==0 || strcmp(name,strace)==0 || strcmp(name,ltrace) == 0)printf(Traced!\n);elseprintf(Unknown! Maybe traced!\n);ret