探秘古老的Syser调试器:开源重制版

最新推荐文章于 2024-09-28 07:27:50 发布
最新推荐文章于 2024-09-28 07:27:50 发布
阅读量488 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00030/article/details/139191014
版权

探秘古老的Syser调试器:开源重制版

去发现同类优质开源项目:https://gitcode.com/

在逆向工程的世界中,有一个工具曾经为许多黑客和安全研究人员打开了一扇窗,那就是原始的Syser Debugger。如今,这个强大的Win32调试器已经以开源的形式再次回归,并进行了全面升级,支持了x64架构并修复了一些bug。让我们一同深入了解一下这个项目,看看它如何帮助我们提升逆向工程的效率。

项目介绍

Syser Debugger是一个古老的Windows调试工具,经过重新设计与优化,现在可以更好地应对现代系统环境。其核心功能包括结构体查看器,允许开发者直接从内存中查看和操作结构体数据。此外,通过pdb2sds.exe工具,我们可以将任何.pdb.exe文件转换为.sds文件,便于源代码级别的调试。

项目还提供了一个详细的IDA逆向工程数据库,展示了作者的逆向工程技巧,对于学习和研究都是宝贵资源。

项目技术分析

项目的核心是其结构体查看器,它能够自动检测.pdb文件并与.exe文件匹配,无需手动转换。pdb2sds.exe实用程序方便地将.pdb信息转化为 .sds 格式,尽管不包括源级调试信息,但包含了结构体和变量。在调试过程中,只需右键点击数据窗口,选择要附加的结构体,设置“Lock Type”并输入地址,即可查看和操作内存中的结构体。

此项目使用C++进行编写,源代码公开在Sources目录下,可供开发者参考和进一步定制。

应用场景

  • 逆向工程:对于那些需要深入了解二进制代码工作原理的开发者,Syser Debugger是一个理想的工具。
  • 软件调试:当您需要调试无法获取源代码的复杂Win32或x64应用程序时,此工具可提供结构化视图来辅助理解程序运行状态。
  • 教学和研究:由于提供了完整的逆向工程数据库,该工具也适用于教育和研究目的,让学生和研究人员学习如何分析和理解二进制代码。

项目特点

  • 跨平台: 支持Win32和x64架构,适应不同应用场景。
  • 高效转换: pdb2sds.exe工具简化了符号文件的处理,使调试更便捷。
  • 直观界面: 结构体查看器通过可视化的方式,使得内存数据一目了然。
  • 源码开放: 开放源代码的设计鼓励社区贡献,持续改进和扩展功能。
  • 学习资源: 提供逆向工程数据库,有助于提升逆向工程技术。

感谢作者的无私分享,如果你觉得这个项目对你的工作有所帮助,可以通过提供的BTC地址表示支持。

项目截图 附加结构体 Syser Debugger x64源码模式1 Syser Debugger x64源码模式2 Syser Debugger x64界面

立即尝试Syser Debugger,探索更多可能!

去发现同类优质开源项目:https://gitcode.com/

探秘Hugging Face与DeepSeek:AI开源世界的闪耀双子星
邓邓子的博客
02-11 1946
本文深入探讨 Hugging Face 和 DeepSeek 在 AI 开源领域的卓越贡献,剖析它们的技术优势、应用场景以及对未来 AI 发展的深远影响,带你领略 AI 开源世界的无限魅力。
SyserDebugger 项目推荐
gitblog_00180的博客
11-05 252
SyserDebugger 项目推荐 syserdebugger 项目地址: https://gitcode.com/gh_mirrors/sy/syserdebugger ...
Syser Debugger
02-07
当今最强32位系统级调试器Syser Debugger 是基于X86平台专门为 Windows NT 架构的系统开发的内核级和应用级全图形界面的调试器.支持二进制汇编级调试和原代码级调试. Syser Debugger 支持 Windows 应用程序和 Windows 驱动程序的调试. Syser Debugger 完美的把 IDA Pro 和 Softice 以及 Ollydbg 的功能相结合,使操作 更加方便快捷.功能更加强大. 系统需求: 1.586/100 以上处理器(586/300+ 建议) 2.操作系统需求 Windows 2000,Window XP,Windows 2003或更新的版本。 3.至少256MB 物理内存 4.至少 5MB 的空闲磁盘空间 5.VGA 显卡。(分辨率 640*480 至少 16bit (65536)色) 6.鼠标或兼容的点设备.(PS2 Mouse,USB Mouse,TouchPad,TrackPoint) 程序特性: 1. 彩色反汇编支持. 2. 原代码级调试支持语法配色. 3. 原代码级调试支持原代码与汇编指令折叠式对映. 4. 支持动态加载与卸载. 5. 全键盘操作支持.(如果在没有鼠标设备的情况所有操作都可以用键盘来操作) 6. 全鼠标操作支持.(在没有键盘设备的情况可以用鼠标控制所有操作) 7. 命令兼容Softice 8. 多语言支持,底层全 unicode 实现. 9. 插件机制支持. 10. 多 CPU 的支持,支持 Intel Hyper-Threaded processors. 11. 支持启动脚本.(类似于批处理文件) 12. 支持剪切板功能,在3环拷贝数据到 0 环调试器中. 13. 可以和Softice和平共处.Softice 在 Syser 之后启动.Syser 也可以卸载. 甚至可以调试 softice. 14. PDB 调试符号文件的全面支持. 15. 自动装载驱动程序调试. 16. 支持调试时增加注释. 17. 支持书签功能. 18. 在反汇编窗口支持地址导航功能,通过鼠标双击快速浏览不同函数. 19. 原代码调试支持快速变量查看,通过移动鼠标到变量名上可以查看变量类型以及变量值. 20. Syser 实现了 IDA 和 Softice 以及 ollydbg 功能的完美结合. 21. 支持地址交叉引用列表. 22. 支持数据引用列表. 23. 支持 TouchPad,TrackPoint 点设备的高级处理模式. 24. 支持多数据窗口. 25. 支持多代码窗口方便汇编代码的浏览. 26. 支持 ollydbg 的 run trace 跟踪方式. 27. 调试符号文件的自动生成和自动加载机智。省去了 softice 原代码调试的   烦琐步骤.如果你开发和调试使用同一台机器.在你不改变原代码存放目   录的情况下,你只要在你编译出的可执行文件上点鼠标右键,在右键弹出菜单   中选择用 Debug with Syser 菜单项就可以进入我们的调试器进行原代码级   或汇编级调试。
Syser Debugger 1.4 by SyserDebug
Linhanshi Blog
05-20 1350
Procedure Features: 1. Supports color disassembly. 2. Source code debugging supports syntax coloring. 3. Source code debugging supports collapsing mapping between source code and assembly instruction
Syser Debugger 1.95 Release
Linhanshi Blog
11-17 776
 2007.11.16 Syser Debugger 1.95 Release 1. Add PID symbols in syser,support breakpoint in one process . example: bpx CreateFileA if PID==70C 2. Delete symsrv.yes file in Setup packages. First
2009.8.15 Syser Debugger 1.99.1900.1160 Release
Linhanshi Blog
08-16 545
1. Add lastbranch command, display last branch instruction address.2. Add bpr command, set breakpoint at a memory range of process.3. Add window 7 rc support. http://www.sysersoft.com/down
Syser Debugger 调试器帮助文档汉化
02-22
Syser Debugger 调试器帮助文档汉化
探秘Hugging Face与DeepSeek:AI开源世界的闪耀双子星》,聚焦 AI 开源领域,深入剖析 Hugging Face 和 DeepSeek 两大关键力量
最新发布
02-11
本文聚焦 AI 开源领域,深入剖析 Hugging Face 和 DeepSeek 两大关键力量。Hugging Face 作为全球最大 AI 开源社区,自 2016 年创立,借 Transformer 架构发展,以其核心技术和丰富资源推动多领域应用。DeepSeek 成...
探秘Ana-Droid开源:安卓聊天应用新篇章
资源摘要信息:"Ana-Droid-开源项目是一个以Android用户为目标群体的开源软件,该软件以其友好的用户界面和丰富的功能而受到欢迎。从标题和描述中,我们可以得知这个软件是一个聊天工具,它为用户提供了一个易于使用...
Geeklog实验代码插件探秘开源领域的Addiction实验叉
从给定文件信息中,我们可以提取出以下的知识点,这些知识点围绕Geeklog的实验性代码和插件、开源软件以及一个特定的项目“Addicti0n”展开。 ### Geeklog Experimental Code and Plugins - 开源 #### 知识点一:...
SyserWin32Debugger
05-28
soft-ice的替代品,反汇编.支持 Windows 应用程序和 Windows 驱动程序的调试.
syser kernel
01-15
Syser Debugger 是基于X86平台专门为 Windows NT Family 开发的内核级的全图形界面的调试器.支持汇编级调试和原代码级调试.Syser Debugger 可以调试 Windows 应用程序以及 Windows 驱动程序. 程序特性: 1. 彩色反汇编支持. 2. 原代码级调试支持语法配色. 3. 原代码级调试支持原代码与汇编指令折叠式对映. 4. 支持动态加载也卸载. 5. 全键盘操作支持.(如果在没有鼠标设备的情况所有操作都可以用键盘来操作) 6. 全鼠标操作支持.(在没有键盘设备的情况可以用鼠标控制所有操作) 7. 命令兼容Softice. 8. 多语言支持,底层全 unicode 实现. 9. 插件机制支持. 10. 多 CPU 的支持,支持 Intel Hyper-Threaded processors. 11. 支持启动脚本.(类似于批处理文件) 12. PDB 调试符号文件的全面支持. 13. 自动装载驱动程序调试. 14. 支持调试时增加注释. 15. 支持书签功能. 16. 在反汇编窗口支持地址导航功能,通过鼠标双击快速浏览不同函数. 17. 原代码调试支持快速变量查看,通过移动鼠标到变量名上可以查看变量类型以及变量值.18. 支持剪切板功能,在3环拷贝数据到 0 环调试器中. 19. 调试符号文件的自动生成和自动加载机智.省去了 softice 原代码调试的烦琐步骤.如果你开发和调试使用同一台机器.在你不改变原代码存放目录的情况下,你只要在你编译出的可执行文件上点鼠标右键,在右键菜单.中选择用Debug with Syser 菜单项就可以进入我们的调试器进行原代码级或汇编级调试 20. 可以和Softice和平共处.Softice 在 Syser 之后启动.Syser 也可以卸载. 甚至可以调试softice。
滴水单机VT调试器 你懂的
11-27
滴水单机VT调试器 不可多得。 你懂的不可多得。 你懂的不可多得。 你懂的
syser最新版
01-21
syser最新版本,支持win7 sp1,就是不知道能否支持win7以前版本
PostgreSQL探秘开源数据库的佼佼者
"本文主要介绍了PostgreSQL,一种开源的关系型数据库系统,以及它的优点和在企业级应用中的地位。文章提到了与其他开源数据库如MySQL的对比,并指出PostgreSQL的事务处理能力、性能以及对Unicode的支持使得它成为...
2007.01.23 Syser Debugger 1.5 测试版本发布
Linhanshi Blog
01-23 811
1. 提供了PDB文件的转换.2. 增强了稳定性.3. 提供了灵活的原代码调试.4. 支持了多达2700个API的参数分析.5. 在反汇编窗口支持了跳转图.6. 提供了原代码的 watch 功能.7. 支持调用堆栈的查看.8. 原代码调试支持命令行方式.9. 增强了条件断点的设置.10. Syser 1.5 版本以独立的 exe 安装包发放. http://www.sysersoft.com/
SyserDebugger 开源项目使用教程
gitblog_00960的博客
09-28 287
SyserDebugger 开源项目使用教程 syserdebugger 项目地址: https://gitcode.com/gh_mirrors/sy/syserdebugger ...
Syser操作手册
IT男也疯狂
05-26 984
bc //清除断点 bd //BD:禁用断点 be //启用断点 bl //列出断点 bpint //BPINT:设置断点中断 bpio //BPIO:设置一个断点在一个I / O端口访问 bpload //BPLOAD:设置模块加载断点 bpm,bpmw,bpmd:设置数据访问断点 bpm //下断 bpm 401000 w //写入断点 bpmw 401000 r //
minifilter开发文件过滤驱动、以及syser调试的经验
jykj_007的专栏
05-09 3636
minifilter开发文件过滤驱动、以及syser调试的经验。  刚刚完成一个产品的开发,用了两个月,真不容易,像我这种菜鸟,为了搞清一个常识,得从老谭的那本古董级C程序设计翻起。  首先说驱动教程。 楚狂人谭文的《寒江独钓-Windows内核安全编程》和张帆的《Windows驱动开发技术详解》要反复地读。  我用的是最新的WDK 7600,那个帮助真叫人汗,英文的倒罢了,怎
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦贝仁Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值