1
我正在逆向工程一个在GDB中没有调试符号的c程序。它要求提供一个特定的1-15位数的PIN码,并告诉你它是否正确。我的目标是找出这个PIN号码是什么。有没有办法在GDB中查看所有寄存器的特定值?
我很难找到我的针编号猜测与正确的针编号进行比较。我认为有一种方法可以帮助我找到任何可以将我的猜测加载到注册表中的地方。
那么对我的问题,是否有可能检查并查看某个特定值是否加载到任何寄存器?
例如,我可以通过使用watch $rax == 1234个别寄存器来做到这一点,但我想为每个寄存器做到这一点。
我不认为有办法一次检查所有通用寄存器的具体值,但你可以像$ rax == 1234 || $ rbx == 1234 || rcx == 1234 || rdx == 1234 ... – Mahouk