gdb는 리눅스의 대표적인 디버거중 하나! ELF - 리눅스 실행 파일 형식 - 크게 헤더와 여러 형식으로 이루어짐 --> ELF 의 헤더에 진입점(EP) 필드 존재 (OS는 ELF를 실행할 때 EP부터 프로그램 실행) //해당 명령어를 통해 진입점 확인 가능 //entry point address readelf -h debugee(파일명) entry point address : 0x1060 gdb에서 start 명령어를 입력하면 진입점 주소를 rip가 가리키고 있는 것을 볼 수 있다. gdb (gdb) start 1. registers : 레지스터의 상태를 보여줌 2. disasm : rip부터 여러줄에 걸쳐 디스어셈블(기계어 -> 어셈블리)된 결과를 보여줌 3. stack : rsp부터 여러줄에 걸쳐..

어셈블리어 기계어와 일대일 대응되는 언어. 실행파일만 있어도 어셈블리 코드를 볼 수 있다. 이진수로 된 기계어를 "디컴파일러" 를 이용하여 어셈블리어로 된 코드를 얻어내고, 이를 분석한다. 디버거 GDB(GNU Debugger) C, C++ 등으로 만들어진 실행 파일을 디버깅하는 도구 1. 시작/종료 시작: gdb [프로그램명] 종료: quit or q 2. 문법 변경 set disassembly-flavor intel 3. 분석 해당 함수 코드: disas [함수이름] 실행 : run or r 브레이크 포인트 : b [지점] 브레이크 포인트 걸린 위치 코드 : disas 브레이크 포인트 다 지우기: d or dis 다음 명령어 : ni 진행 : c 강제 점프 : jump [위치] -> 함수, 행, 메모..