pwndbg

Бесплатно
Открытый исходный код
macOS
Linux

Сайт: github.com/pwndbg/pwndbg

pwndbg — это расширение для отладчиков GDB и LLDB, предназначенное для упрощения анализа низкоуровневого ПО, реверс-инжиниринга и разработки эксплойтов. Проект объединяет набор команд, визуализаций и утилит, которые дополняют стандартный функционал отладчика удобными представлениями состояния памяти, регистров, стека и heap-структур. pwndbg ориентирован на специалистов по безопасности и разработчиков, работающих с бинарными программами и уязвимостями, и стремится сделать процедуру интерактивной отладки более информативной и эффективной.

Исторически pwndbg возник как набор пользовательских скриптов и плагинов, расширяющих возможности GDB, и со временем вырос в более организованный проект с модульной архитектурой. Он поддерживает множество команд для дизассемблирования, анализа управления памятью, отслеживания изменений регистров и автоматического распознавания популярных структур heap-аллокаторов. pwndbg работает совместно с существующими инструментами отладки и может быть интегрирован в рабочие процессы анализа бинарных файлов, сохраняя при этом конфигурационные файлы и скрипты пользователей.

  • Улучшенное отображение регистров: цветовые и структурированные представления регистров процессора с пометками для указания значимых значений (адреса стека, указатели на функции и т. п.).
  • Визуализация памяти: удобные команды для просмотра содержимого памяти в разных форматах (байты, слова, строки) и подсветка релевантных областей.
  • Инструменты для анализа heap: выявление и отображение выделений, информационные команды для популярных аллокаторов, помощь в анализе состояния кучи и выявлении уязвимостей связанных с управлением памятью.
  • Расширенное дизассемблирование: контекстное дизассемблирование с представлением смежных инструкций, комментариями о вызовах и возможных структурах данных.
  • Команды для упрощённого отладки эксплойтов: функции для автоматического расчёта смещений, создания шаблонов для переполнений и отслеживания влияния ввода на состояние программы.
  • Интеграция с символами и отладочной информацией: удобный показ символов, сопоставление адресов с именами функций и поддержка загрузки внешних таблиц символов.
  • Модульность и расширяемость: архитектура плагина позволяет добавлять новые команды и модули, настраивать поведение и комбинировать с другими расширениями GDB/LLDB.
  • Улучшения пользовательского интерфейса: сокращённые и интуитивные команды, вывод в удобочитаемом формате и опции для настройки визуальных аспектов отображения.
Подробнее