GDB-查看访问地址/中断的内容_Gdb_Exploit

GDB-查看访问地址/中断的内容

gdb

GDB-查看访问地址/中断的内容,gdb,exploit,Gdb,Exploit,我正在尝试覆盖函数vtable：这里是这样做的：在memcpy之前 (gdb) x/100x 0xb7993150 0xb7993150: 0xb6eae130 0xb6eae130 0x41414141 0x41414141 0xb7993160: 0x41414141 0x41414141 0x41414141 0x41414141 0xb7993170: 0x00000000 0x000000

我正在尝试覆盖函数vtable：

这里是这样做的：

在memcpy之前

(gdb) x/100x 0xb7993150
0xb7993150:     0xb6eae130      0xb6eae130      0x41414141      0x41414141
0xb7993160:     0x41414141      0x41414141      0x41414141      0x41414141
0xb7993170:     0x00000000      0x00000000      0x00000030      0x00000023
0xb7993180:     0x6c707061      0x74616369      0x2f6e6f69      0x6574636f
0xb7993190:     0x74732d74      0x6d616572      0x00000000      0x0000001b
0xb79931a0:     0x00000001      0x00000001      0xb7993078      0x00000000
0xb79931b0:     0x00000000      0x0000002b      0xb6727688      0xb79931e0
0xb79931c0:     0x00000000      0xb6727678      0xb79931f8      0xb6727678
0xb79931d0:     0xb7993208      0x00000000      0x00000000      0x0000001b
0xb79931e0:     0x00000001      0x00000001      0xb79931b8      0x00000000
0xb79931f0:     0x66657463      0x00000013      0x00000000      0xb79932c8
0xb7993200:     0xb7993218      0x00000013      0x00000000      0xb79932d8
0xb7993210:     0xb79932d8      0x00000013      0xb666ee65      0xb79931f8
0xb7993220:     0xb7993228      0x00000013      0xb66b6971      0xb7993218
0xb7993230:     0xb7993238      0x00000013      0xb6693c11      0xb7993228
0xb7993240:     0xb7993248      0x00000013      0xb669ba79      0xb7993238

在memcpy之后

0xb7993150:     0x7d000000      0x67337874      0x41414141      0x41414141
0xb7993160:     0x41414141      0x41414141      0x41414141      0x41414141
0xb7993170:     0x99999999      0x42424242      0x42424242      0x42424242
0xb7993180:     0x42424242      0x42424242      0x42424242      0x42424242
0xb7993190:     0x42424242      0x42424242      0x42424242      0x42424242
0xb79931a0:     0x42424242      0x42424242      0x42424242      0x42424242
0xb79931b0:     0x42424242      0x42424242      0x42424242      0x46454443
0xb79931c0:     0x4a494847      0x0000204b      0xe8919cb3      0xb67276b6
0xb79931d0:     0xb7993208      0x00000000      0x00000000      0x0000001b
0xb79931e0:     0x00000001      0x00000001      0xb79931b8      0x00000000
0xb79931f0:     0x66657463      0x00000013      0x00000000      0xb79932c8
0xb7993200:     0xb7993218      0x00000013      0x00000000      0xb79932d8
0xb7993210:     0xb79932d8      0x00000013      0xb666ee65      0xb79931f8
0xb7993220:     0xb7993228      0x00000013      0xb66b6971      0xb7993218
0xb7993230:     0xb7993238      0x00000013      0xb6693c11      0xb7993228
0xb7993240:     0xb7993248      0x00000013      0xb669ba79      0xb7993238
0xb7993250:     0xb7993258      0x00000013      0xb666990d      0xb7993248
0xb7993260:     0xb7993268      0x00000013      0xb665ad61      0xb7993258
0xb7993270:     0xb7993278      0x00000013      0xb66c83b5      0xb7993268
0xb7993280:     0xb7993288      0x00000013      0xb666adad      0xb7993278

当0x9999999作为vtable指针访问/读取时，如何停止/创建断点

威尔

b *0xb7993170

工作

我正在尝试覆盖函数vtable：

没有这样的事。也许你指的是职业教育

只要

b*0xb7993170

就行了吗

否。

b*0xb7993170

仅在

0xb7993170

包含可执行代码时才起作用。如果它实际上包含一个vtable（即指向代码的指针），则需要：

awatch *(int**)0xb7993170

或者，您可以继续二进制文件，让它在尝试取消引用时崩溃

0x4242

另外，鉴于

0xb7993170

在memcpy之前包含

，它肯定不是函数指针（但仍可能是vtable的一部分）

您需要在实际指针位置上设置一个观察点（即，

0xb7993170

将不起作用，您需要

0xb7993178

或类似的东西）。

谢谢！！！回答得很好。你能看看我关于vtables的另一个问题吗？