RORDbg 0.28版 by Kernel64

转载 2006年06月03日 23:55:00
这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程。
这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。


更新日志:
V0.28
  修复了程序异常的BUG。
V0.27
  增加了一个浮动提示窗口
  DATA窗口增加了数据更改反馈,修改的数据被红色提醒显示
  由于卡巴报病毒,sample.exe从压缩包里去除了。

http://bbs.pediy.com/showthread.php?s=&threadid=26629
举报

相关文章推荐

旷视最新-Large Kernel Matters —— Improve Semantic Segmentation by Global Convolutional Network

一句话总结 如文章名字所言,本文主要强调大的kernel的重要性,pascal上82.2%。文章的试验和分析还是挺细致的。 故事背景文章认为,classification和localizat...

安装openfiler时报错This kernel requires an X86-64

问题描述 在windows XP 操作系统下的vmbox中安装openfiler时候报错This kernel requires an X86-64  CPU,but only detect...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

Perform a bisect test to identify the kernel problem (by quqi99)

*作者:张华 发表于:2016-12-07 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ...

the data structures used by the kernel for all I/O

以下的描述是概念性的,它可能符合或者不符合一个特定的实现。 内核使用三种数据结构表示打开的文件,它们之间的关系决定了在文件共享方面一个进程对另一个进程可能产生的影响。 1、每个进程...

Linux kernel Process Management 2.1(amd64)——Creation and Switch

进程在OS中是一个非常关键的抽象概念。 在OS中虚拟CPU称为执行线程,简称为线程。 用于创建和管理多执行线程的实用工具通常包含在一个pthread库。因为该库中接口是按照POSIX标准定义的...

在模拟器上运行一个64bit linux kernel(aarch64)

为什么要在模拟器上运行一个linux kernel? 主要是为了方便调试内核和应用程序,编译内核源码,测试。aarch64,是调试64位内核和应用程序的。 1、下载编译器 64...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)