gef

GEF （发音为 ʤɛf - “Jeff”）是一组适用于 x86/64、ARM、MIPS、PowerPC 和 SPARC 的命令，可在使用老式 GDB 时帮助漏洞开发人员和逆向工程人员。它使用 Python API 为 GDB 提供了附加功能，以在动态分析和漏洞开发过程中提供帮助。应用程序开发人员也将从中受益，因为 GEF 消除了常规 GDB 的大部分模糊性，避免了重复传统命令，或从调试运行时中提取相关信息。

只需确保您使用 Python3.10+ 绑定编译了 GDB 10.0 或更高版本，然后：

 # via the install script
# # using curl
$ bash -c " $( curl -fsSL https://gef.blah.cat/sh ) "

# # using wget
$ bash -c " $( wget https://gef.blah.cat/sh -O - ) "

# or manually
$ wget -O ~ /.gdbinit-gef.py -q https://gef.blah.cat/py
$ echo source ~ /.gdbinit-gef.py >> ~ /.gdbinit

# or alternatively from inside gdb directly
$ gdb -q
(gdb) pi import urllib.request as u, tempfile as t ; g=t.NamedTemporaryFile(suffix= ' -gef.py ' ) ; open(g.name, ' wb+ ' ).write(u.urlopen( ' https://tinyurl.com/gef-main ' ).read()) ; gdb.execute( ' source %s ' % g.name)

通过启动 GDB，您可以立即看到 GEF 已正确安装：

GEF的一些功能包括：

• 一个GDB 脚本
• 完全与架构无关，无依赖性： GEF包含电池并且可立即安装
• 快速限制依赖数量并优化代码，使命令尽可能快
• 提供各种各样的命令来彻底改变您在 GDB 中的体验。
• 通过为 GDB Python API 提供更易于理解的布局，可以轻松扩展以创建其他命令。
• 完整的 Python3 支持（Python2 支持已被删除 - 请参阅gef-legacy ）。
• 围绕架构抽象层构建，因此所有命令都可以在任何 GDB 支持的架构中工作，例如 x86-32/64、ARMv5/6/7、AARCH64、SPARC、MIPS、PowerPC 等。
• 与 CTF 一样适合现实生活中的应用程序调试、漏洞利用开发
• GEF-Extras 上还提供了社区贡献的更多命令！

查看屏幕截图页面了解更多信息或在线尝试（用户： gef /密码： gef-demo ）

与其他 GDB 插件不同，GEF 拥有广泛且最新的文档。建议用户参考它，因为它可能对他们尝试使用 GEF 有所帮助。特别是，新用户应该浏览它（请参阅常见安装问题的常见问题解答），并且问题仍然存在，请尝试在 Discord 频道上寻求帮助或提交问题。

要参与其中，请参阅贡献文档和开始指南。

为保持项目活力做出贡献的另一种方式是赞助它！查看赞助文档了解详细信息，这样您就可以成为这些出色赞助商名单的一部分。