• 克隆仓库：

  git clone https://github.com/pwndbg/pwndbg
  cd pwndbg
  

• 执行安装脚本：

  ./setup.sh   #务必检查脚本中更新你系统软件的命令，以免引起系统兼容性问题。
  

  注：脚本会自动修改你的 ~/.gdbinit 文件以加载插件。

　　　建议注释掉更新命令，以免引起gdb软件不兼容问题。包括含有“update”和“install”行的命令。

安装完成后，在全局或者用户环境中添加“export PWNDBG_NO_AUTOUPDATE=1”，以免自动更新软件。

• 配置文件：安装程序会自动在你的 ~/.gdbinit 中添加 source /path/to/pwndbg/gdbinit.py。（后续配置独立脚本，删除该行即可。）
• 移动pwndbg文件：安装完成后，mv pwndbg $HOME/.pwndbg
  
• 验证安装：
  启动 GDB：gdb。如果启动界面显示 pwndbg 字样且提示符变为 pwndbg>，则表示成功。

• REGISTERS：显示 CPU 寄存器及其指向的内容（支持指针追踪/Telescoping）。
• DISASM：显示当前执行指令及其前后代码。
• STACK：显示栈顶内容及详细的内存分布。
• BACKTRACE：显示函数调用链。

• start：在 main 函数处自动停下（非常实用）。
• b [address/function]：下断点（如 b *0x4005d1）。
• c (continue)：继续执行。
• n (next) / ni (nexti)：单步跳过（源码级/汇编级）。
• s (step) / si (stepi)：单步步入（源码级/汇编级）。

• 内存查看：vmmap 查看程序的内存布局（堆栈权限、加载基址等）。
• 安全检查：checksec 快速检查二进制文件的保护机制（NX, PIE, Canary, ASLR）。
• 堆分析（pwndbg 强项）：
  • heap：列出堆块（chunks）。
  • bins：查看 fastbins, unsorted bins 等各类堆桶。
  • visualize：以色彩丰富的图形化方式展示堆布局。
• 溢出偏移计算：
  • cyclic [length]：生成特征字符串。
  • cyclic -l [value]：在程序崩溃后，通过崩溃地址快速计算偏移量。

1). 修改脚本 /usr/bin/gdb-gef

将脚本改为手动解析参数的模式。这种写法可以确保：先加载插件，后挂载进程。

#!/bin/bash
exec gdb -q -ex init-pwndbg "$@"

2). 检查 /etc/gdb/gdbinit 配置

确保你的 define 块指向的是绝对路径，这样最稳妥：

define init-pwndbg
    source $HOME/.pwndbg/gdbinit.py
end
document init-pwndbg
    Initializes PwnDBG
end