LinuxParty

La potencia de GDB como debugger, así como sus funcionalidades, son enormes. Sin embargo, el interfaz de usuario de GDB es bastante espartano, austero (sobre todo si lo comparamos con otros debuggers para Windows, como OllyDBG, por ejemplo). Si quieres desentrañar código en ensamblador por técnicas de ingeniería inversa con la ayuda del interfaz por defecto de GDB, vas a notar en tus propias carnes esa austeridad. ¿No se podría tener algo más amigable y usable que el interfaz de GDB pero con la misma potencia del debugger de GNU? Pues sí, existe la posibilidad de hacer algo de “tuning”. Se hace a través del fichero de configuración .gdbinit que guardaremos en nuestro directorio $HOME. Y en concreto, existe un ejemplo de configuración llamado Mamon’s GDBINIT especialmente orientado para los hackers (en sus dos acepciones) de la ingeniería inversa.
Podéis apreciar que ahora, cada vez que ejecutemos una instrucción en GDB, se nos mostrará el estado de los registros, de la pila, de la sección de datos y el contexto de código en ensamblador en el que nos movemos. Impresionante y, una vez que lo conoces, indispensable. Rizando el rizo, el blog “in the name of zero”, publicó hace tiempo ya una versión del Mamon’s gdbinit , añadiéndole coloreado. Ahora sí podremos depurar código como $DEITY manda…


Fuente: DiarioLinux.