当我在gdb中运行核心文件时，gdb不会显示错误来自何处或哪一行 在导致问题的应用程序中 我正在使用编译器选项-g-DDEBUG-D_DEBUG，但它似乎没有帮助 任何帮助都将不胜感激，谢谢。你可能会大发雷霆。例如，在运行以下程序之后 #include <stdio.h> #include <string.h> int main(void) { int a[10]; memset(a, 0, 100 * sizeof a[0]); return 0; }

在航站楼，我有： myapp < myfileinput myapp

在客户端为我的应用程序生成了一个核心转储，在查看回溯时，我没有加载符号 (gdb) where #0 0x000000364c032885 in ?? () #1 0x000000364c034065 in ?? () #2 0x0000000000000000 in ?? () (gdb) bt full #0 0x000000364c032885 in ?? () No symbol table info available. #1 0x000000364c034065 in ??

当您在windbg（.logopen）中打开日志记录时，日志记录输出将包括您在提示符kd>上键入的内容。但是当您打开gdb中的logging（set loggin）时，只会记录命令的输出，如何使gdb也在日志文件中回显/记录命令 这只是总结结果，应该归功于dbrank0 因此，实现类似功能的补丁将被拒绝。另一种选择是记录终端会话，请参阅和。如果要在日志文件中记录命令详细信息，可以在gdb中设置命令跟踪，同时记录： set trace-commands on set logging

使用gdb加载程序时，如何让gdb自动启动程序并在不等待的情况下运行它？使用并提供run命令 gdb -ex=r --args executable --with-options-for-the-executable 使用并提供run命令 gdb -ex=r --args executable --with-options-for-the-executable

我知道Linux等现代操作系统并不总是在最初链接的同一地址执行应用程序。当调试器开始四处查看时，它需要知道原始链接地址和最终执行地址之间的关系。GDB如何计算偏移量 澄清：我不是说虚拟内存。也就是说，我（我相信）对虚拟内存是如何工作的有一个合理的理解，并且完全在该地址空间中操作。当我从ELF转储符号表时，符号位于一个位置，但当我从内存中获取它们的地址时，符号位于另一个位置 在这个特殊的例子中，我有一个字符串，它在链接的可执行文件中位于地址0x0E984141。在该进程的内存转储中，它位于地址0x

从dbx移动到gdb： 我想永久地抑制gdb在我的终端上打印出来的信息，同时将其全部附加到正在运行的进程上。有人知道怎么做吗？谢谢你的帮助 示例（64位CentOS 6.6）会话： 实际上，有多个屏幕显示上述“读取”和“加载”条目，出于理智考虑，我正在手动抑制这些条目。还有4 100个字符长的关于“缺少单独的调试信息”的投诉行，我也在为帖子手动抑制 我一点也不想看到。我想要的是： gbd -p 12345 in nanosleep () from /lib64/libc.so.6 这有点没用-

我已经使用gdb作为调试器在Cygwin和Eclipse中调试了以下代码： program codetest implicit none integer, parameter :: dp = kind(1.0d0) integer, parameter :: N = 10 real(dp), dimension(:), allocatable :: vector integer :: i allocate(vector(1:N)) f

为了允许在内部跟踪函数之后单步执行下一个语句，我将以下内容放入gdbinit中（也可以在使用gdb-x执行的情况下工作，或者通过运行的gdb手动一次性执行source mystep.cmd）： 定义mystep 设置$steps=1 如果$argc==1 设置$steps=$arg0 结束 设置$i=0 而$i

我有 在远程系统上运行 从myfile.c中摘录的代码如下： gdbserver --multi :2345 那我就接通了 159: mppts_number = index; //-------------------------- FORK------------------------------------- pid = fork(); if (pid == -1) { //syslog(LOG_INFO,"Erro

有时gdb会为某些类型的变量打印“不完整类型”。这意味着什么？我们如何看到该值？这意味着未完全指定该变量的类型。例如： struct hatstand; struct hatstand *foo; GDB知道foo是指向hatstand结构的指针，但该结构的成员尚未定义。因此，“不完整类型” 要打印该值，可以将其强制转换为兼容类型 例如，如果您知道foo实际上是指向灯罩结构的指针： print (struct lampshade *)foo 或者，您可以将其打印为通用指针，或者将其视为整数：

例如，我可以中断地址范围从到的内存更改吗？ 读和/或写如何？在Linux/x86上，GDB使用处理器调试寄存器来实现硬件观察点。这样的观察点速度很快——程序以全速运行，直到处理器停止并在触发访问或写入观察点时向应用程序发出信号 但这样的观察点只能对1字大小的数据起作用 最近的Valgrind版本（SVN，但没有发布版本）实现了GDB远程协议存根，并允许您通过特殊的监视器命令在任意内存上设置读或写观察点 因此，如果您所在的平台具有Valgrind，并且您的应用程序在Valgrind下运行速度可以接

我正在linux终端上用gdb调试一个c程序，我将其反汇编并运行，然后试图在EIP寄存器中找到内存地址。事情是这样的： （gdb）i r eip 无效寄存器“eip” 为什么它说我的eip寄存器无效？是64位程序吗？如果是这样，它是rip，而不是eip。根据您的程序的体系结构，寄存器可以更改： 16位-ip 32位-eip 64位-rip 它是64位程序吗？如果是这样，那就是rip，不是eip。是的，就是这样。谢谢。我不知道它们是不同的名称。请注意，gdb允许您使用$pc引用程序计数器。这将适

在将可执行文件加载到gdb之后，如何在执行第一条指令之前在入口点中断 我正在分析的可执行文件是一个经过加密的恶意软件，因此break main绝对不起任何作用。使用info files命令可能会为您提供一个可以破解的地址： (gdb) info files ... Entry point: 0x80000000 ... (gdb) break *0x80000000 (gdb) run “b\u start”或“b start”可能有效，也可能无效。如果没有，请使用re

我正在使用gdb调试fortran90程序myprog.f90，该程序使用一些模块，比如mod1和mod2 我启动gdb。。。 $gdb./program 并尝试设置一个换行符。。。 （gdb）突破80 但是我收到错误“文件'mod1.f90'中没有第80行”。 因此，尽管我试图在myprog.f90中设置换行符，但它试图在程序mod1的第一个模块中设置换行符 如何在myprog.f90中打断一行并逐步执行 谢谢。请执行以下操作： (gdb) break myprog.f90:80 另请参见关

我在eclipse中为arm STM32F10x系列使用openOCD，在编写了整个代码并构建了程序中的所有内容之后，我将对其进行调试，在完成99%的过程后，我将得到以下错误： 最终启动序列中的错误无法执行MI命令： -来自调试器后端的exec运行错误消息：创建进程时出错 生成以下错误，我无法调试程序。 因此，请帮助我解决这个问题这是一个gdb错误（此处的“后端”指的是gdb后端，与与与Eclipse集成的前端相对）。您需要提供有关您的配置的更多信息，从您所说的将Eclipse与openOCD和

我试图在mingw中构建GDB7.51进行跨平台调试，我发现GDB的前端是TUI。无论如何，我使用--enable tui配置GDB，然后使用错误消息始终停止： 配置：错误：未找到增强的诅咒库；禁用TUI 我通过谷歌检查了这个问题，然后从GNU下载了ncurses源代码 在my c:/mingw/msys/1.0/local中构建并安装它/ 使用以下脚本语句运行GDB的configure export PATH=$PREFIX/gccbinutils/bin/:/usr/local/bin:/

当gdb运行时，它将其初始显示大小设置为宿主终端的大小，即在满屏后分页，并在右边缘换行。调整终端大小后，我可以手动重置这些值，例如： set width 140 set height 80 设置宽度140 设置高度80 但这种“在一个地方读数字，在另一个地方输入数字”的做法要求实现自动化。我曾希望超出范围的值（设置宽度-1）或像“刷新”这样的命令会触发重置，但我还没有找到任何东西 如果没有内置的支持，那么我（疯狂地）猜测python脚本可以做到这一点 [编辑：在Mint（Mate）16上使用GN

我正在使用Segger J-Link Base和Linux上的gdb调试Atmel SAM4S8C MCU。在启动gdb时，我用--command参数指定的gdb命令文件中有以下内容： target remote localhost:2331 monitor flash device SAM4S8C 我还指定了我的ELF文件，并在命令文件中加载程序 我注意到，当我加载程序时（使用load），堆栈指针设置不正确监视器重置也不会修改堆栈指针 说明（对于Cortex-M3设备）： 此外，用户必须在重

我要分析一个剥离的二进制文件。一些有趣的代码位于地址0x1234，如何查找到该地址的所有跳转？ （当然，我不希望找到到该地址的计算跳转，只希望找到硬编码的跳转）。我不能使用简单的搜索，因为跳跃指令通常是用相对偏移量编码的，并且有很多种跳跃（je、jne、jmp…）。如果必须采用特定于平台的方法，我现在正在x86_64/linux上使用GDB-PEDA 我如何找到所有到该地址的跳转 尝试objdump-d a.out | egrep'j.*0x1234' 我如何找到所有到该地址的跳转 请尝试obj

我知道当断点触发时，b和command可以打印东西。但是在我的程序中，有很多memcpy，当代码到达那里时，我需要打印目标长度和源地址，它们是寄存器$r2和$r1 memcpys位于： $my_module_base+0xaaa $my_module_base+0xbbb ... 我试图编写一个函数，将$my\u module\u base作为参数，并自动设置这些断点 define set_all_bp set $module_base=$arg0 b *$module_ba

Valgrind检测到的适当错误是什么 首先，这个代码段给出了两个编译错误 在函数“int main（）”中： 错误：从“void*”到“char*”的转换无效[-fpermissive] p=malloc（10） ^ 错误：返回“int”[-fppermissive]的函数中的返回语句没有值 返回 使用这些更改更正代码 在使用malloc分配内存时键入cast，如下所示。 p=（char*）malloc（10） main函数的返回类型是int，因此相应地更改返回值，如下所述。 返回0；//使

我试图在剥离ELF中的入口点上设置断点。ELF是在虚拟机Linux机器上编译和剥离的 root@xxxx:~# readelf -e yyyy_not_patched ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's compl

过去的情况是，如果您试图在未定义的符号上设置断点，gdb将提供设置断点的服务，以防稍后动态加载 然而，在GDB8.3-6中，这并没有发生 (gdb) break foo Function "foo" not defined. 我的用例是，我需要调试一个JIT编译的函数，该函数将在程序本身编译后动态加载。如何在这样的函数上设置断点 这是在Fedora GNU/Linux 30上。默认情况下，当GDB找不到断点位置时，它会询问您是否应创建挂起的断点，请参阅： 查询如下所示： Make breakp

Can gdb'；我们可以分为三个窗口吗？ 当我使用gdb tui进行调试时。我可以使用layout split同时显示源代码窗口和汇编窗口。但我也想看看寄存器的值。如果我使用layout regs显示寄存器窗口，它将用寄存器窗口替换源代码窗口。我可以同时显示源代码、汇编代码和注册窗口吗 显示tui时，我希望使用以前使用的命令。当我使用上下箭头键时，代码窗口会上下移动。有没有办法阻止我重新输入以前使用过的命令 1.将在即将到来的gdb 10中实现，请参阅。2.使用ctrl-p/ctrl-

当我尝试调试可执行文件时： (gdb) break +1 No symbol table is loaded. Use the "file" command. 这到底是什么意思 符号表是否附加到可执行文件中？这是因为您没有在启用调试的情况下编译。试试gcc-g file.c符号表包含调试信息，告诉调试器哪些内存位置对应于原始源代码文件中的哪些符号（如函数名和变量名）。符号表通常存储在可执行文件中，是的 gdb告诉你它找不到那张桌子。如果使用gcc编译，除非使用-g标志，否则它不会在文件中包含

我正在处理一个在gdb中销毁的二进制文件。现在我正在检查函数的返回值 0x08048604 <playGame+78>: ret 0x08048604:ret 显示的地址是否为函数中存储ret的地址？或者它只是返回ret值的指令地址？它是存储ret指令的.text部分的地址。您可以向函数中添加一些局部变量并打印它们的地址，这将是非常不同的，因为局部变量存储在堆栈上，而堆栈通常远离实际的可执行代码

我正在调试无限递归导致的堆栈溢出。堆栈深度为700次调用时，程序失败 我想跳转到最初调用函数的帧。然而，gdb向我显示了堆栈顶部的堆栈跟踪，一次大约20个条目，我想知道我是否可以直接跳到调用函数，而不用查看堆栈跟踪来查找其编号 为此，我希望能够根据堆栈帧的名称而不是编号跳转到堆栈帧 这可以在gdb中完成吗？您必须使用带负号的bt。它类似于bt，但首先打印最外面的n帧。 例如： bt-100 您可能会在第一个或第二个屏幕上看到需要检查的帧 有一次，使用bt-100对堆栈跟踪进行了不安全检测，帮

我正在尝试用kvm vm调试Linux内核。我收到一条错误消息“远程“g”数据包回复太长”。我的主机是64位的，我的虚拟机也是 我的步骤： 使用自定义-kernel、-initrd和-append选项启动VM 启动gdb 执行“设置体系结构i386:x86-64:intel” 执行“添加符号文件linux-3.0/vmlinux” 执行“show arch”以验证其仍然为“i386:x86-64:intel” 执行“目标远程本地主机：1234” 执行“继续” 按Ctrl+C，我得到上面的消息 有

我现在有了来自Xcode的gdb-6.3。想要升级到gdb-7* 发生的事情如下： 我使用macports安装GDB-7.5，在安装过程中一切正常，直到我尝试将GDB作为 ggdb可执行 它表明, BFD:/Users/jiaxilong/Desktop/EECS281_proj3/proj2:未知加载命令0x2a BFD:/Users/jiaxilong/Desktop/EECS281_proj3/proj2:未知加载命令0x28 BFD:/Users/jiaxilong/Desktop/EE

我尝试使用gdb使用coredump调试代码，但遇到了： Missing separate debuginfo for /lib/libc.so.6 Try: zypper install -C "debuginfo(build-id)=c4b9060b36834391b7b73976d38302a7584ae40e" Missing separate debuginfo for /lib/ld-linux.so.2 Try: zypper install -C "debuginfo(build

下面是一个直接来自gdb控制台的示例会话 Starting program: [Thread debugging using libthread_db enabled] Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1". Breakpoint 1, 0x00000000025654f0 in ~F() (gdb) bt #0 0x00000000025654f0 in ~F() at

我有一个gdb脚本，它以命令quit结束 当我像这样运行脚本时： gdb -x foo.gdb target_program 最终输出始终具有： Quit anyway? (y or n) [answered Y; input not from terminal] 是否有办法抑制整个消息，甚至抑制[]中的部分 [answered Y; input not from terminal] 先尝试执行 set confirm off 在foo.gdb中首先在foo中执行设置confirm o

来自gdb的调试消息： (gdb) p head_->next $43 = { 0x0 } (gdb) p (void *)head_->next $44 = (void *) 0x603014 (gdb) p / head_->next $45 = { 0x0 } 请参见以下屏幕截图： head->next是一个声明如下的成员变量： int *next[3]; 起初，我以为头下一个是指针。但事实并非如此。现在我很困惑，“{0x0}”在gdb中是什么意思 head->

主机和目标之间的串行和usb连接有问题。下面是我的设置。主机和目标都没有任何串行（DB9）端口 主机：运行windows+VMshare+Ubuntu 目标：运行linux内核3.19。有一个迷你usb端口作为串行端口，我认为它（CP210x uart到usb） 连接1：主机（USB到DB9插头-PL2303）+DB9插头到插头+（DB9插头到USB）目标 连接2：主机（USB）--电缆--（USB迷你）目标 主机（ubuntu VM），可以将USB设备（两种连接类型）识别为/dev/ttyUS

我已经读到GDB在目标程序内存中想要的地址放了一个int 3（操作码CC） Si此操作是擦除程序存储器中的一条指令（1字节）。 我的问题是：当程序继续运行时，GDB如何以及何时替换原始操作码 当我在GDB中输入反汇编时，我看不到CC操作码。这是因为GDB知道是他放了CC吗？ 有没有一种方法可以进行原始反汇编，以便准确查看此时内存中加载了哪些操作码 当程序继续运行时，GDB如何以及何时替换原始操作码 我用这个作为面试问题；-） 在Linux上，要继续通过断点，0xCC将替换为原始指令，并完成ptr

我正在尝试使用gdb调试某些程序集，但遇到了一些问题。一旦我进入gdb，我就无法添加断点，file命令似乎不起作用。准确的输出在底部。我试着寻找答案，但似乎没有一个有效。我正在运行Ubuntu 17.10 main.asm section .text global _start _start: mov ecx, string call printStr exit: mov eax, 1 mov ebx, 0 int 0x80 printS

我正在使用64位linux，需要为我的aarch64 Android手机构建gdbserver。NDK中有预构建的gdbserver，但它在NDK包中使用python，而不是使用我的系统python，我无法安装其他python插件 如何找到/configure所需的--目标和--主机参数？我尝试了--help，以及类似谷歌的“build-gdbserver-aarch64”或“gdbserver-configure-android”，但没有找到任何关于aarch64-android的答案 对于g

我有两台相同的64位Centos 5机器，它们联网，并共享它们的/主挂载。我在一台机器上编译了一个简单的Hello World程序，然后我就知道了如何在一台机器上使用gdb远程调试在另一台机器上运行的程序。当每个人都默认为64位时，这似乎可以正常工作 然而，如果我用-m32编译Hello World以生成一个32位二进制文件，就像编译我们的完整系统一样，那么我就无法弄清楚如何让gdb和gdbserver正确连接。在我们的全套系统上试用之前，我想我应该让它和hello一起工作。根据我尝试连接gdb

在用GDB调试程序时，是否可以记录程序的所有执行地址。因此，我试图实现的是在程序成功执行后生成一个地址列表。我希望能够区分被叫地址和非被叫地址。这类清单的一个例子是（当然，实际上要大得多）： 我还没有找到这样做的方法。也许你知道我的问题的解决办法？你为什么要这样做 在gdb中实现这种跟踪的一种非常低效的方法： while 1 stepi x/i $pc end 要分析覆盖率（程序中执行的部分），请尝试mangcov。您的答案确实效率低下，但有点奏效。由于GDB产生的开销，需要进行一些后处理

%ebp寄存器不是在所有平台上都可用吗？它是信息寄存器ebp不是%ebp。但是不，你不能假设每个平台都有一个特定的寄存器。它是信息寄存器$ebp 它对我有效信息寄存器ebp也不起作用，无效寄存器ebp@assem:那么你的平台没有ebp。只需尝试一下info registers@assem：为您的CPU找到一个指令集参考-gdb只是提供了工具，您需要了解使用它所需的内容。@Erik，似乎不是，rbp在Intel（R）Xeon（TM）@compile fan:rbp是x86-64的EBP等价物，它

在GDB上运行程序时，程序的参数通常在run命令中给出。有没有一种方法可以使用GDB运行程序，并在shell脚本中提供参数 我在一个相关问题中看到了答案，提到我们可以在脚本开始执行后将GDB附加到程序。但接下来我将不得不“等待”节目 还有其他方法吗？您可以使用上下文创建一个文件： run arg1 arg2 arg3 etc program input 然后像这样调用gdb gdb prog < file gdb prog

我只是简单地使用gdb逐行遍历代码，以了解它是如何工作的以及它在做什么。我第一次这样做时，它工作得很好，但现在下一个命令工作不正常。有时向前，有时向后。这没有道理。每次我这样做，它似乎是相同的模式。下面是一个例子。有人知道怎么回事吗 注意：这是一台旧Mac电脑，有旧的程序版本（我没有更新的能力） 请说清楚。一般来说，我对linux和编程相当陌生 谢谢 Reading symbols for shared libraries ... done (gdb) b main Breakpoint 1 a

假设以下.gdbinit： break foobar ignore 1 1 run 程序是使用gdb--args./myprogram--argument1--argument2等启动的 现在，当我第一次开始时，一切都很好。但是，如果我在（gdb）提示符下发出run，以便使用最后一个已知的命令行重新启动程序，ignore行将不会生效 原因当然很清楚。第一次，我以 (gdb) info break Num Type Disp Enb Address

是否可以像我可以看到十六进制格式的asm和原始指令（如反汇编/r）那样，将内存作为指令（x/i）进行检查？ 有时我想反汇编GDB拒绝反汇编的内存部分，它说：“没有函数包含指定的地址”。 唯一的选项是x/i，但我想看看到底是什么十六进制值转换成了什么指令 我想反汇编GDB拒绝反汇编的内存部分，它说：“没有函数包含指定的地址” disas/r 0x1234,0x1235即使在GDB无法确定功能边界时也能工作。例如： (gdb) disas/r 0x0000000000400803 No functi

我通读了《提供良好的洞察力》，但我有一个稍微不同的问题： 我的环境： 目标：手臂皮质M4（STM32F401RE） ST-UTIL gdb服务器（） arm none eabi gdb 7.7.1+dfsg-5+8~bpo8+1 CLion 2016.3.2建造#CL-163.10154.43 Debian 8 在GDB远程调试配置面板中，我设置： GDB: /usr/bin/arm-none-eabi-gdb Symbol file: /home/malachi/temp/

我在testbench环境中工作，我需要在调用pli例程的rtl模拟过程中调试分段故障。该pli例程定义在.so文件中，即例程.so，该文件链接到vcs编译设计和测试台环境后生成的模拟可执行文件。让我假设模拟器可执行文件名为simv。假设我想在C端中断的函数是badfunction（），它在verilog端被称为$badfunction（）。我已经编译了例程。因此支持调试 我已经将gdb连接到运行我的模拟的vcssimv模拟器可执行文件，我确实看到了例程。因此加载了并从中读取了符号。我通过运行i

我试图利用路由器固件中的二进制文件进行攻击，但我在使用gdb进行调试时遇到了问题。 要运行程序，我使用以下命令： sudo chroot/qemu mipsel静态。/pEnable/Intro/stack_bof_01 它可以工作，但当我尝试运行gdb时： sudo chroot . ./qemu-mipsel-static gdb ./pwnable/Intro/stack_bof_01 我有： （gdb）r 启动程序：/pEnable/Intro/stack\u bof\u 01 qe

zmq库上的核心转储发生在具有优化二进制文件的字段（尚不可复制）上 #0 0x00007f44a00801f7 in raise () from /lib64/libc.so.6 #1 0x00007f44a00818e8 in abort () from /lib64/libc.so.6 #2 0x00007f44a1f74759 in zmq::zmq_abort(char const*) () from /lib64/libzmq.so.5 #3 0x00007f44a1fa410d in

我正在关注YouTube上的一篇文章，以了解缓冲区溢出漏洞。我能看到他的机器和我的机器之间的主要区别是，他的地址由8字节组成，而我的地址由12字节组成。然而，我们的两个内存块似乎都是8字节 当他在gdb内部运行他的剥削命令时，他使用 r$（python-c'print“\xff\xff\xff\xff”+%08x-“*6+%s”） 其中“\xff\xff\xff\xff”是他的内存地址 我使用运行命令 r$（python-c'print“\xFF\xFF\xFF\xFF\xFF\xFF”+%08