pwndbg> command

pwndbg

 

---

[ Command ]

start

: 실행 후 자동 중단합니다

r

: 실행합니다

ctrl+c

: 실행을 중단합니다

c

: continue. 계속하기

---

vmmap

: 메모리 상황보기

 

elfheader

: 메모리 헤더들 주솟값 확인

---

disassemble [함수명]

: 함수 디스어셈블 목록 확인하기

예) disassemble main

u 또는 nerarpc 또는 pdisassemble

: disassemble 을 이쁘게 출력합니다

 

 

---

b *[주솟값]

: break point 걸기

예) b *main+124

b *0x6020a0

del [번호]

: break point 삭제하기

예) del 1

ni , si

: 한줄씩 코드 진행(call 함수 내부 건너뜀) , call 함수내부까지 한줄씩 진행

finish

: 진행 중인 함수를 종료합니다

---

set [주솟값]=[값]

: 해당 주솟값의 값 임의변경

예) set *0x6010a0=0x601020

k

: call stack 목록을 확인합니다

---

 

heap

: 동적할당된 메모리 상태를 출력합니다

 

bin

: free된 chunk list 상태를 출력합니다

 

---

 

x/30gx [주솟값], x/30wx [주솟값]

: 해당 주솟값부터 30개까지의 메모리 상태를 출력합니다(g는 64bit, w는 32bit)

x/30i [주솟값]

: 해당 주솟값부터 30개까지의 정보를 asm 로 출력합니다

telescope

: 메모리 덤프 기능으로 참조한 결과값까지 출력합니다

예) tele

---

catch

: 특정 이벤트 발생 시 프로세스를 중지합니다

예) catch syscall arch_prctl

watch

: 특정 주소의 값 변경 시 프로세스를 중지합니다

예) watch *(0x7ffff7fdb000)