这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程。
这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。
更新日志:
V0.28
修复了程序异常的BUG。
V0.27
增加了一个浮动提示窗口
DATA窗口增加了数据更改反馈,修改的数据被红色提醒显示
由于卡巴报病毒,sample.exe从压缩包里去除了。
http://bbs.pediy.com/showthread.php?s=&threadid=26629
这个工具仅仅可以作为分析外壳辅助手段,因为是虚拟执行每条指令,所以,速度很慢。
更新日志:
V0.28
修复了程序异常的BUG。
V0.27
增加了一个浮动提示窗口
DATA窗口增加了数据更改反馈,修改的数据被红色提醒显示
由于卡巴报病毒,sample.exe从压缩包里去除了。
http://bbs.pediy.com/showthread.php?s=&threadid=26629