break *0x400100 (b main)
: 在 0x400100 处下断点
tb 一次性断点
info b: 查看断点信息
delete [number]: 删除断点
watch *(int *)0x08044530
: 在内存 0x0804453 处的数据改变时 stop
x /4xg $ebp: 查看 ebp 开始的 4 个 8 字节内容 (b: 单字节, h: 双字节, w: 四字节, g: 八字节; x: 十六进制, s: 字符串输出, i: 反汇编, c: 单字符)
p $eax: 输出 eax 的内容
set $eax=4: 修改变量值
c: 继续运行
r: 重新开始运行
ni: 单步步过
si: 单步步入
fini: 运行至函数刚结束处
return expression: 将函数返回值指定为 expression
bt: 查看当前栈帧
info f: 查看当前栈帧
context: 查看运行上下文
stack: 查看当前堆栈
call func: 强制函数调用
ropgagdet: 找 common rop
vmmap: 查看虚拟地址分布
shellcode: 搜索, 生成 shellcode
ptype struct link_map
: 查看 link_map 定义
p &((struct link_map*)0)->l_info
: 查看 l_info 成员偏移
来源: https://www.cnblogs.com/DismalSnail/p/8743466.html