debugging - GDB还是Radare2？

Question

我应该使用 GDB 还是 Radare2 来反转可执行文件(我是初学者)？我尝试用 C 编程，但我得到了 SegFault。我想对其进行逆向工程以获得组装经验并查看我在哪里得到 SegFault。

Answer 1

对于调试您自己从源代码构建的可执行文件，GDB 旨在用作调试器。如果查看 C 变量没有帮助，您可以使用 layout reg 获得反汇编 + 寄存器 View ，这有助于理解段错误。

使用 gcc -g 编译的调试信息意味着您不需要对任何东西进行逆向工程，只需使用普通调试器即可。但是要获得 asm 的经验，同时使用调试器(源 View 和 asm View )可以帮助您了解编译器如何使用某些 asm 指令来实现每个 C 语句。所以你肯定想要一个可以利用调试信息的调试器。有一些 GUI GDB 前端，如 https://www.gdbgui.com比命令行 GDB 更容易使用。

另见 How to remove "noise" from GCC/clang assembly output?有关查看 C 如何编译为 asm 的更多信息。

我没用过radare2。我认为它的功能对于有意混淆的无源可执行文件很有用，这与使用普通编译器编译自己的 C 程序所具有的功能相反。