gef

GEF （發音為 ʤɛf - “Jeff”）是一組適用於 x86/64、ARM、MIPS、PowerPC 和 SPARC 的命令，可在使用老式 GDB 時幫助漏洞開發人員和逆向工程人員。它使用 Python API 為 GDB 提供了附加功能，以在動態分析和漏洞開發過程中提供協助。應用程式開發人員也將從中受益，因為 GEF 消除了常規 GDB 的大部分模糊性，避免了重複傳統命令，或從偵錯運行時提取相關資訊。

只需確保您使用 Python3.10+ 綁定編譯了 GDB 10.0 或更高版本，然後：

 # via the install script
# # using curl
$ bash -c " $( curl -fsSL https://gef.blah.cat/sh ) "

# # using wget
$ bash -c " $( wget https://gef.blah.cat/sh -O - ) "

# or manually
$ wget -O ~ /.gdbinit-gef.py -q https://gef.blah.cat/py
$ echo source ~ /.gdbinit-gef.py >> ~ /.gdbinit

# or alternatively from inside gdb directly
$ gdb -q
(gdb) pi import urllib.request as u, tempfile as t ; g=t.NamedTemporaryFile(suffix= ' -gef.py ' ) ; open(g.name, ' wb+ ' ).write(u.urlopen( ' https://tinyurl.com/gef-main ' ).read()) ; gdb.execute( ' source %s ' % g.name)

啟動 GDB，您可以立即看到 GEF 已正確安裝：

GEF的一些功能包括：

• 一個GDB 腳本
• 完全與架構無關，無依賴性： GEF包含電池並且可立即安裝
• 快速限制依賴數量並優化程式碼，使命令盡可能快
• 提供各種各樣的命令來徹底改變您在 GDB 中的體驗。
• 透過為 GDB Python API 提供更易於理解的佈局，可以輕鬆擴展以建立其他命令。
• 完整的 Python3 支援（Python2 支援已刪除 - 請參閱gef-legacy ）。
• 圍繞著架構抽象層構建，因此所有命令都可以在任何 GDB 支援的架構中工作，例如 x86-32/64、ARMv5/6/7、AARCH64、SPARC、MIPS、PowerPC 等。
• 與 CTF 一樣適合現實生活中的應用程式調試、漏洞利用開發
• GEF-Extras 上也提供了更多社群貢獻的指令！

查看螢幕截圖頁面以了解更多資訊或線上嘗試（使用者： gef /密碼： gef-demo ）

與其他 GDB 插件不同，GEF 擁有廣泛且最新的文件。建議用戶參考它，因為它可能對他們嘗試使用 GEF 有所幫助。特別是，新用戶應該瀏覽它（請參閱常見安裝問題的常見問題），並且問題仍然存在，請嘗試在 Discord 頻道上尋求協助或提交問題。

若要參與其中，請參閱貢獻文件和開始指南。

為保持專案活力做出貢獻的另一種方式是贊助它！查看贊助文件以了解詳細信息，這樣您就可以成為這些出色贊助商名單的一部分。