算是一款针对64位的类OD动态调试器
下载流程
链接:https://github.com/eteran/edb-debugger/wiki/Compiling-(Ubuntu)
下载下来后,我就研究怎么用,发现将我们需要的文件拖进去就好,我们就拿之前做的那个实验吧的例子whatamitoyou来试试看,拖进edb,如下
一些键位都是类OD的,主要的变化就是F7\F8\F9使用时,都要再加Shift
直接运行到401890,我们可以看到第一句话是什么,又非常清晰的ASCII码,而且是排列好的,不用考虑小端序什么的,就光看ASCII码来说,edb相比于IDA的好处就是更直观,并且不需要去分析哪句话压入了存储空间,直接会有显示,如下