如何使用Python gdb获得完整的执行跟踪？

import gdb

gdb.execute('break main')
gdb.execute('run')

while (True):
    gdb.write (gdb.execute('x /i $pc', to_string=True).rstrip('\n'), gdb.STDOUT)
    gdb.execute('stepi', to_string=False)
    gdb.flush ()

$> gdb -x ./script.py ./main 1> log.txt

#1 楼

您的问题确实似乎是“如何使用GDB获取指令跟踪”。除了在GDB内使用Python外，使用Python似乎是偶然的。

GDB通过record命令对指令跟踪具有本机支持。使用命令record full将记录对进程状态的所有更改，甚至允许进行反向调试（即，后退和回放）。

您可以在此处找到更多信息：
https：// sourceware.org/gdb/onlinedocs/gdb/Process-Record-and-Replay.html

另外，如果您希望使用Python-inside-GDB执行单步执行和指令跟踪，则最好最好使用Breakpoint类并使用不会停止UI的internal断点。在具有可变宽度指令（i386，amd64）的体系结构上，您将需要计算当前指令的大小。您还需要解决所有的跳转和调用目标。

如果您查看GDB源代码，您将看到它们在事件循环中的工作方式，并且未在Python API中公开。搜索用于STEP_OVER_NONE指令的stepi（仅执行一条机器指令）。

如果您愿意，可以在GDB中使用gdb.Breakpoint和gdb.FinishBreakpoint类型进行此操作。但是，最终您需要解析指令宽度（在x86等可变宽度指令ISA上），并提取跳转和调用目标。 GDB的Python API不支持单步断点，也不解析下一条指令地址。您可以使用Capstone和Unicorn轻松地完成这两项工作。