停止在GDB中的第一个机器码指令 [英] Stopping at the first machine code instruction in GDB
本文介绍了停止在GDB中的第一个机器码指令的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
将一个可执行文件加载到gdb之后,如何在执行第一条指令之前在入口点处中断?
我分析的可执行文件是一段恶意软件的加密过程使得 break main 完全没有任何问题。 info文件命令可能会给你一个你可以打破的地址:
(gdb)info文件
...
入口点:0x80000000
...
(gdb)break * 0x80000000
(gdb)run
After loading an executable into gdb, how do I break at the entry point, before the first instruction is executed?
The executable I'm analyzing is a piece of malware that's encrypted so break main does absolutely nothing.
解决方案
The info files command might give you an address you can break on:
(gdb) info files
...
Entry point: 0x80000000
...
(gdb) break *0x80000000
(gdb) run
这篇关于停止在GDB中的第一个机器码指令的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
