常见调试器

最新推荐文章于 2024-06-22 10:35:33 发布
最新推荐文章于 2024-06-22 10:35:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: 软件调试 文章标签: 汇编 虚拟化 工具 工作 平台 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeeRipper/article/details/6794107
版权

        “工欲善其事,必先利其器”。在进行软件调试或者逆向工程时,我们需要很多辅助工具,其中调试器是最重要的工具之一。 


        根据调试对象调试器分类为用户态和内核态。用户态调试器只能调试环3(Ring3)权限的应用程序,大多数应用程序均属于此类程序。内核态调试器能调试环0(Ring0)权限的应用程序,驱动和操作系统内核均属于此类程序,当然环3权限的程序也可以调试,只是不方便。

        目前常见的用户态调试器为:OllyDBG、WinDBG、GDB和IDE自身集成的调试器。内核态调试器为:SoftICE、SyserDBG、WinDBG、GDB。


        根据调试器的实现调试器分类为硬件支持和系统支持。硬件支持调试器是通过硬件支持来实现调试功能,而系统支持调试器是通过操作系统的支持(系统API)来提供调试功能。对于硬件支持调试器而言,在系统缺陷或者系统被篡改等原因下导致系统支持调试器无法正常工作时,硬件支持调试器仍然能很好的完成调试工作。另外对于逆向工程来说常见的反调试手段都是基于操作系统支持来进行的,所以硬件支持调试器一般不容易被反调试手段发现,从而具备很好的隐秘性。但硬件支持调试器的缺点是受硬件支持影响,一般在功能实现方面没系统支持调试器强大。

        根据调试方法也可以划分为静态调试和动态调试。静态调试器包含反汇编器功能是通过对程序文件进行反编译来进行分析调试。动态调试是通过对运行时的程序进行跟踪从而进行分析调试。静态调试一般运用于逆向工程,通常用来逆向分析程序结构和程序算法,比较有名的静态调试器莫过于IDA,还有一些功能简单的反汇编器如W32dsm。对于大多数软件开发人员,他们调试程序时都是动态调试,这样能更直观有效的排错。但对于逆向工程来说,动态调试也是必不可少的,从庞大的应用程序中找到关键代码并不是一件容易的事,通过动态调试通常可以很快的定位到关键代码。比较有名的动态调试器则是OllyDBG。


        另外,Windows平台下SoftICE早已停止开发,OllyDBG是逆向工程的首选,WinDBG功能强大适合调试驱动和专业测试。Linux平台下GDB对于各种应用都是比较好的选择。ImmunityDBG调试器其实是对OllyDBG的二次开发。市面上基于VT技术(虚拟化技术)的调试器隶属于硬件支持调试器,这是比较前沿的技术。随着硬件虚拟化的普及,开发基于硬件的调试器显得更为容易,很多研究操作系统内核和安全方面的高手,出于各种目的,都在尝试开发基于VT技术的调试器。

LeeRipper
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows各种调试工具大合集
09-10
包含以下工具 accesschk.exe accesschk64.exe AccessEnum.exe AdExplorer.chm ADExplorer.exe ADInsight.chm ADInsight.exe adrestore.exe Autologon.exe autoruns.chm Autoruns.exe Autoruns64.exe autorunsc.exe autorunsc64.exe Bginfo.exe Cacheset.exe Clockres.exe Clockres64.exe Contig.exe Contig64.exe Coreinfo.exe ctrl2cap.amd.sys ctrl2cap.exe ctrl2cap.nt4.sys ctrl2cap.nt5.sys dbgview.chm Dbgview.exe Desktops.exe Disk2vhd.chm disk2vhd.exe diskext.exe diskext64.exe Diskmon.exe DISKMON.HLP DiskView.exe DMON.SYS du.exe du64.exe efsdump.exe Eula.txt FindLinks.exe FindLinks64.exe handle.exe handle64.exe hex2dec.exe hex2dec64.exe junction.exe junction64.exe ldmdump.exe Listdlls.exe Listdlls64.exe livekd.exe LoadOrd.exe LoadOrd64.exe LoadOrdC.exe LoadOrdC64.exe logonsessions.exe logonsessions64.exe movefile.exe movefile64.exe notmyfault.exe notmyfault64.exe notmyfaultc.exe notmyfaultc64.exe ntfsinfo.exe ntfsinfo64.exe pagedfrg.exe pagedfrg.hlp pendmoves.exe pendmoves64.exe pipelist.exe pipelist64.exe PORTMON.CNT portmon.exe PORTMON.HLP procdump.exe procdump64.exe procexp.chm procexp.exe procmon.chm Procmon.exe PsExec.exe PsExec64.exe psfile.exe psfile64.exe PsGetsid.exe PsGetsid64.exe PsInfo.exe PsInfo64.exe pskill.exe pskill64.exe pslist.exe pslist64.exe PsLoggedon.exe PsLoggedon64.exe psloglist.exe pspasswd.exe pspasswd64.exe psping.exe psping64.exe PsService.exe PsService64.exe psshutdown.exe pssuspend.exe pssuspend64.exe Pstools.chm psversion.txt RAMMap.exe readme.txt RegDelNull.exe RegDelNull64.exe regjump.exe RootkitRevealer.chm RootkitRevealer.exe ru.exe ru64.exe sdelete.exe sdelete64.exe ShareEnum.exe ShellRunas.exe sigcheck.exe sigcheck64.exe streams.exe streams64.exe strings.exe strings64.exe sync.exe sync64.exe Sysmon.exe Sysmon64.exe Tcpvcon.exe tcpview.chm Tcpview.exe TCPVIEW.HLP Testlimit.exe Testlimit64.exe Vmmap.chm vmmap.exe Volumeid.exe Volumeid64.exe whois.exe whois64.exe Winobj.exe WINOBJ.HLP ZoomIt.exe
XjunDbg调试器
10-08
汇编代码的查看和分析是调试器常见功能,XjunDbg也不例外。它能将程序的机器码转换为易于理解的汇编语言,帮助开发者理解代码的底层执行流程,尤其在处理底层优化或逆向工程问题时显得尤为重要。 线程跟踪是多...
常用的调试器——概述篇
高毅的博客
06-02 679
调试器对于hacker来说,重要性不言而喻。对于程序开发人员来说,在程序的开发阶段可以利用IDE自带的调试器进行测试,以发现某些问题或观察变量、进程等的状态。 调试器分为黑盒调试器和白盒调试器。白盒调试器如上面所说的IDE中的调试器,这种调试器一般用在程序的开发阶段。另一种是黑盒调试器,正如名字一样,被分析的程序的内部是不明确的,如黑盒的内部不可见一样。软件逆向研究一般利用黑盒调试器分析软件的结
常见调试器介绍
最新发布
weixin_58602623的博客
06-22 213
安利几种好用且常见调试器~
gdb调试器常用指令
breezedong的专栏
05-09 983
调试器 分类 白盒调试器 源码级别的跟踪和调试功能。 通常只在软件开发阶段 黑盒调试器 汇编代码级别的调试 用户态调试器 1.       主流调试器 Ring3   winDbg OllyDbg gdb 2.       高级调试器 Windows 平台下,智能调试器:支持用户自行编写脚本插件,通过这些插件,完成hook等功能,开发出专用于漏洞挖掘或逆向工程的高级脚本 目
常用的程序调试工具使用
跟我一起去征服
01-24 1057
1)HostAdmin:用于设置hosts,在本地设置过hosts的人都知道,每次去c盘查找hosts文件是一件多么痛苦的事情,hostadmin应该是firefox的插件来的,可以通过firefox的搜索输入框中输入hostAdmin来输入hostadmin查找,然后查找和使用,请看下面的图解吧。 2)httpfox:使用过httpwatch的人
26 调试器分类和简介
fei1160688828的专栏
12-27 209
这里写自定义目录标题TX-0计算机和FLIT调试器小型机和DDT调试器pdp-1TOPS-10操作系统和DDT-10个人计算机和它的调试器8086 MonitorSYMDEBCodeView调试器Turbo DebuggerSoftICE调试器的功能经典架构基本单元远程调试多语言和多处理器架构调试HPD标准标准简介动作点进程和线程的表示和命名命令 TX-0计算机和FLIT调试器 小型机和DDT调试器 pdp-1 TOPS-10操作系统和DDT-10 个人计算机和它的调试器 8086 Monitor SYMD
JSON调试器2.1
10-23
JSON调试器2.1是一款专门针对JSON格式的数据进行验证、解析和调试的工具,适用于开发者在处理JSON数据时遇到问题时进行调试和优化。 在JSON调试器2.1中,你可以执行以下操作: 1. **数据查看与编辑**:你可以直接...
20.7 调试器_C++调试器_
10-03
常见的C++调试器有GDB(GNU调试器)和Visual Studio Debugger。GDB是一个开源的命令行调试器,支持多种平台,包括Linux、macOS和Windows。它提供了一系列命令,如`break`用于设置断点,`step`和`next`用于单步执行,...
windows调试器的原理
08-06
常见的内核态调试器包括SoftICE、WinDbg、WDEB386和i386KD等。 2. **用户态调试器**:用户态调试器通过操作系统提供的API接口来调试用户模式的应用程序。这类调试器通常集成在IDE(集成开发环境)中,例如Visual ...
串口调试器
07-23
串口调试器是一种用于通信接口测试和数据传输的工具,主要针对串行通信接口,如RS-232、RS-485等。在IT领域,串口调试器是软件开发、硬件测试和系统集成过程中的必备工具,尤其对于嵌入式系统和物联网设备的开发者来...
ring3进入ring0跟踪调试
04-11
ring3进入ring0跟踪调试
简述调试/仿真器协议(JTAG、SWD)及各类调试器(Jlink、Ulink、STlink)
m0_46511220的博客
11-03 4684
STM32 Nucleo板是ST公司官方的开发板,可进行快速的评估、开发。开发板集成了ST-Link调试器,无需额外的调试工具
有哪些代码调试工具推荐? - 易智编译EaseEditing
EEditing的博客
06-01 991
下面是一些常用的代码调试工具,它们可以帮助开发人员识别和解决代码中的问题: 调试器(Debugger): 调试器是一种强大的工具,用于在代码执行过程中逐行执行和检查代码。它允许您设置断点、观察变量的值、跟踪函数调用和返回等。 常见调试器包括GDB (GNU调试器)和LLDB (LLVM调试器)。
用户态调试模型
pokeyode的专栏
08-04 568
在用户态调试过程中调试器和被调试进程是两个独立的进程,而调试器需要通过控制被调试进程来进行调试,这与独立的两个进程之间的数据不可互相访问相矛盾。考虑进程的逻辑内存共4G大小,而高2G为系统空间,在实际中所有进程共用同一个系统空间。所以为了然调试器进程控制被调试进程需要有系统内核的支持,我们将这部分成为调试子系统。 调试子系统主要由3个部分组成:位于NTDLL中的支持函数,位于内核文件中的支持函数
Windows中主流的调试器介绍
coding_hello的专栏
09-21 1846
调试器,顾名思义,就是用于调试的工具。为什么要调试呢?这得从一条虫子(bug)说起。江湖中传说还是在第一代真空管电子计算机时代,有一次研究人员发现计算机的行为不正常。于是他们就开始检查每个环节想找到原因,最终他们在机器里找到了条虫子(bug)从而解决了问题。于是后来便把发现并解决程序中与预期不符的行为称之为捉虫或除虫,也就bug加个De-前缀,即Debug。 火星人开发的程序是不是绝对没有
PLS UDE调试器试用
热门推荐
阿尔泰野狼的博客
07-20 1万+
做嵌入式开发测试的人一般情况下都听过Lauterbach、iSystem、PLS这三个大名鼎鼎的调试器厂家。可惜的是在之前的工作中从未接触过这些大神级的调试器,只闻其声不见其人。 今天有幸从PLS厂家获取到了一款调试器,下面就简单的使用过程做一下记录和总结 文章目录1. 总体描述1.1 UDE与UAD1.2 外观1.3 组网2. UDE2.1 下载UDE2.2 安装UDE2.3 运行UDE2.4 Workspace2.5 连接验证 1. 总体描述 1.1 UDE与UAD 平时大家都叫UDE叫习惯了,严格
有哪些常见调试器
05-30
常见调试器有以下几种: 1. gdb:是Linux系统下最常用的调试器,支持C、C++、Fortran等语言,具有强大的命令行功能。 2. lldb:是苹果公司开发的调试器,也支持多种语言,包括C、C++、Objective-C等,具有类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值