Skip to content

标题: GDB加载/卸载so时断下来

创建: 2014-02-26 16:31 更新: 2022-09-28 11:11 链接: https://scz.617.cn/unix/201402261631.txt

给bluerust推销「DTrace on Windows」,他顺嘴说费了好一会儿才在gdb python里 实现sxe等价功能。当时我也顺嘴问了一句,你是想sxe啥?他说原始需求是「模块一 加载,在指定偏移下一个断点」。当时我想他怕是有啥高级需求要满足,才动用gdb python。单就这个需求,我一般catch commands写一段,比如

catch load some commands $bpnum tb some+off commands $bpnum silent set (unsigned int*)($rcx+0x200)=$rax c end c end

gdb里有

catch load [regexp] catch unload [regexp]

正好对应windbg

sxe ld: sxe ud:

还有一个相关的

set stop-on-solib-events 1

gdb 7.4.1还不支持"catch load",至少7.6.1已经支持。"catch load"只有加载成功 时才会命中,若想拦载所有加载so的企图,比如库不存在,但想知道在哪儿试图加载, 用"b *do_dlopen"。

然后bluerust痛哭流涕、捶胸顿足

我日,还有catch load啊!!!我傻逼了!!!我折腾了半天,Gdb支持event new_objfile, 但是svr4在map之前会emit new objfile event,我转而在_dl_setup_hash上下断点, 刚好能拿到所有的信息……白费我看了半天代码!!!好,这个好啊!!!日,幸好 说了一嘴。

人吧,太能干了也不好,你看bluerust,就是太能干了,以至于碰上这种需求了,二 话不说操刀开干,硬撸一个实现。换我,先放狗,能偷懒就偷懒。另一方面,再次印 证了交流讨论的意义所在,开局只是顺嘴一说的事,后续是意料之外的事。