1)加载无符号表程序
a)p (char*)0x400ed5
b)x /s 0x400ed5,其中s代表是字符串格式
c) x /s $rdx,查看存储字符串参数寄存器的地址
另外,说明如下:
a. 函数参数寄存器如下:
rdi 第一个参数
rsi 第二个参数
rdx 第三个参数
rcx 第四个参数
r8 第五个参数
r9 第六个参数
多于6个的参数会放到函数栈里面了,而不是放到寄存器里了。
b. 查看所有通用寄存器:
i registers
c. 查看所有寄存器:(不常用)
i registers