温故r2应用

liwj

静态使用
加载程序：r2 -w 程序【-w 代表可写】
搜索字符串：is | grep 字符串【会看到两列地址，第二列是文件地址，第一列是虚拟地址】
去到字符串的地址：s 第二列地址
打印地址的汇编代码：pd
修改汇编代码：wa mov eax,1 【wci 提交，感觉可有可无】
退出汇编代码：quit

liwj

# 禁用地址 0x00e75858 处的断点
[0x...]> db- 0x00e75858
若需了解Radare2的断点命令，通常其核心断点相关命令包括：

• db：设置断点（如 db 0xaddress 在指定地址设置断点）
• dc：继续执行直到断点触发
• ds：单步执行（步过）
• dr：查看或修改寄存器，间接辅助断点管理
• dbt：显示断点列表
• 其清除所有断点的常用命令通常为dcb（delete all breakpoints
• 列出所有断点：使用 dps 或 dbt 命令查看当前设置的断点及其编号。
• 禁用指定断点：通过断点编号禁用特定断点，命令格式通常为 db - <断点编号>（或类似 bd <断点编号> 的变体，具体以radare2版本为准）。例如，禁用编号为3的断点可尝试 db -3。
  

zlqhysy

温故而知新，学习一下

wwwpkwwww

正好跟着楼主学习下

ZZ99612

我也来试试看看

liwj

lldb动态调试
lldb -p pid
c
点添加笔记弹窗出来
回到控制台
Ctrl c
断下来后
bt     代表查看堆栈
复制要的地址
b 地址      代表下断点
c                代表继续continue
关闭窗口
清掉笔记
添加笔记
再次添加笔记
断点断下
就可以运行脚本   脚本本身就是找到换值地址后会断下
quit   退出lldb.  此时程序还可以运行，仅仅是退出了lldb
这时候hopper上场，查看脚本记录的地址