文件名称:gdb-pt-dump
文件大小:371KB
文件格式:ZIP
更新时间:2024-03-07 21:33:50
Python
gdb-pt-dump gdb-pt-dump是一个gdb脚本,用于解析来宾页面表并将其以漂亮的方式转储到stdout。 尽管这也可以通过monitor info mem ,但是QEMU监视器提供的信息很少,有时甚至是错误的信息,并且在映射许多小页面时无法有效地处理情况。 特征 从特定的访客物理地址转储页面。 合并语义相似的连续内存。 提供详细的体系结构信息:可写,可执行,U / S,可缓存,回写。 缓存收集的信息,以备将来过滤和打印。 过滤页面表信息。 如何使用 该脚本是独立的,但我希望它最终可以进入pwndbg和/或gef 。 现在,请执行source PATH_TO_PT_DUMP/pt.py 。 有关详细信息,请在gdb中进行help pt 。 例子 可能的问题 旧的QEMU版本似乎不提供对cr3等特权寄存器的访问。 因此,页面表地址将需要以其他方式检索。 支持的