HowTo :: Instalar GEF (plug-in do GDB)

Date: 2018-12-16

Last Modified: 2026-02-01

Reading Time: 5 mins

Section: HowTo

Categories: howto

Introdução

Instale o GEF para turbinar sua experiência de depuração com GDB, adicionando syntax highlighting, exibição automática de contexto e dezenas de comandos poderosos.

O que é GEF?

GEF (GDB Enhanced Features) é um plugin poderoso que transforma o GDB de um depurador básico de linha de comando em uma ferramenta moderna e amigável de depuração. Ele adiciona:

Exibição automática de contexto mostrando registradores, pilha, código e threads após cada passo
Syntax highlighting para assembly e código-fonte
Ferramentas de inspeção de memória com formatação visual
Breakpoints aprimorados com melhor visualização
Auxiliares para desenvolvimento de exploits para pesquisa de segurança
Extensibilidade baseada em Python para adicionar seus próprios comandos

Se você já usou o GDB e achou difícil acompanhar o que está acontecendo, o GEF resolve esse problema mostrando tudo que você precisa em uma interface organizada e colorida.

Tip

O GEF é particularmente popular entre pesquisadores de segurança, engenheiros reversos e desenvolvedores de exploits, mas é valioso para qualquer desenvolvedor depurando programas C/C++.

O Que Você Vai Precisar

Pré-requisitos

Antes de instalar o GEF, certifique-se de ter:

GDB instalado com suporte a Python (a maioria das instalações modernas já inclui isso)
Git para clonar o repositório do GEF
Python 2.7+ ou Python 3.x
pip gerenciador de pacotes para instalar dependências Python
Acesso root ou sudo para instalar em /opt (ou escolha um diretório de usuário)

Guia de Instalação Passo a Passo

Passo 1: Verificar Suporte a Python no GDB

Antes de instalar o GEF, confirme que seu GDB foi compilado com suporte a Python:

1
gdb -nx -ex 'pi print(sys.version)' -ex quit

Saída esperada:

3.8.10 (default, Nov 14 2022, 12:59:47)
[GCC 9.4.0]

Sem Suporte a Python?

Se você ver um erro como “Python scripting is not supported in this copy of GDB,” você precisará reinstalar o GDB com suporte a Python. No Debian/Ubuntu:

1
sudo apt install gdb python3-dev

No Fedora/RHEL:

1
sudo yum install gdb python3-devel

Passo 2: Clonar o Repositório do GEF

Navegue até /opt e clone o repositório do GEF. Esta localização torna o GEF disponível para todo o sistema:

1
2
cd /opt
sudo git clone https://github.com/hugsy/gef.git

Alternativa: Instalação de Usuário

Se você não tem acesso sudo ou prefere uma instalação de usuário:

1
2
cd ~
git clone https://github.com/hugsy/gef.git

Ajuste os caminhos nos passos seguintes de acordo (use ~/gef em vez de /opt/gef).

Passo 3: Executar os Scripts de Instalação

O GEF fornece scripts convenientes de instalação que configuram tudo automaticamente:

1
2
sudo /opt/gef/scripts/gef.sh
sudo /opt/gef/scripts/gef-extras.sh

O que esses scripts fazem:

gef.sh instala o plugin principal do GEF adicionando uma linha source no seu ~/.gdbinit
gef-extras.sh instala scripts auxiliares adicionais e comandos para recursos avançados

Passo 4: Instalar Dependências Python

Alguns recursos do GEF requerem pacotes Python adicionais. Inicie o GDB e verifique dependências faltantes:

1
gdb -q

No prompt do GDB, digite:

gef➤  gef missing

Este comando lista quaisquer pacotes Python faltantes. Instale-os usando pip:

1
pip install keystone-engine ropper capstone unicorn

Usando pyenv?

Se você usa pyenv para gerenciar versões do Python, certifique-se de ter ativado o ambiente Python correto antes de instalar dependências. Veja nosso guia Instalando pyenv para detalhes.

Verificação

Para verificar se o GEF foi instalado corretamente, inicie o GDB:

1
gdb -q

Você deve ver o banner colorido de inicialização do GEF:

GEF for linux ready, type `gef' to start, `gef config' to configure

Tente executar um programa simples:

1
2
3
gdb -q /bin/ls
gef➤  break main
gef➤  run

Você deve ver a exibição aprimorada de contexto do GEF mostrando registradores, código, pilha e mais.

Solução de Problemas

Problemas Comuns

Problema: GDB não carrega o GEF, mostra “command not found” Solução: Verifique se ~/.gdbinit contém a linha source. Adicione-a manualmente se estiver faltando:

1
echo "source /opt/gef/gef.py" >> ~/.gdbinit

Problema: Erros de importação Python ao iniciar o GDB Solução: Certifique-se de que as dependências Python estão instaladas para a versão do Python que o GDB usa:

1
2
3
4
5
# Verifique qual Python o GDB usa
gdb -q -ex 'pi import sys; print(sys.executable)' -ex quit

# Instale dependências para aquela versão do Python
/caminho/para/aquele/python -m pip install keystone-engine capstone ropper

Problema: Comandos do GEF funcionam mas recursos estão faltando Solução: Execute gef missing dentro do GDB e instale os pacotes listados.

Problema: Permissão negada ao clonar em /opt Solução: Use sudo para o comando git clone, ou clone em um diretório de usuário como ~/gef.

Mantendo o GEF Atualizado

O GEF é ativamente desenvolvido com novos recursos e correções de bugs. Para atualizar para a versão mais recente:

1
python ~/.gdbinit-gef.py --update

Ou puxe as últimas mudanças manualmente:

1
2
cd /opt/gef
sudo git pull

Auto-Atualização

Considere configurar um cron job ou alias para lembrá-lo de atualizar o GEF mensalmente:

1
alias gef-update='python ~/.gdbinit-gef.py --update'

Próximos Passos

Agora que você tem o GEF instalado:

Aprenda o básico: Leia nosso guia Começando com GDB
Explore comandos do GEF: Digite gef help no GDB para ver todos os comandos disponíveis
Configure o GEF: Execute gef config para personalizar cores, layout de contexto e recursos
Pratique depuração: Pratique com nosso tutorial Syscalls do Linux em Assembly

Recursos do GEF

Documentação Oficial do GEF
Digite gef help dentro do GDB para referência de comandos
Digite help <comando> para ajuda detalhada sobre qualquer comando do GEF

Veja Também

Começando com GDB - Domine os fundamentos de depuração com GDB
Instalando pyenv - Gerencie múltiplas versões do Python para dependências do GEF
Depurando com strace - Complemente o GDB com rastreamento de chamadas de sistema
Repositório Oficial do GEF - Código-fonte e últimas atualizações