调试器对于hacker来说,重要性不言而喻。对于程序开发人员来说,在程序的开发阶段可以利用IDE自带的调试器进行测试,以发现某些问题或观察变量、进程等的状态。
调试器分为黑盒调试器和白盒调试器。白盒调试器如上面所说的IDE中的调试器,这种调试器一般用在程序的开发阶段。另一种是黑盒调试器,正如名字一样,被分析的程序的内部是不明确的,如黑盒的内部不可见一样。软件逆向研究一般利用黑盒调试器分析软件的结构等。
黑盒调试器又可分为用户级的调试器和内核级的调试器。内核级的调试器是指调试器和操作系统内核代码级进行交互的调试器。
常用的用户级的调试器有:微软的WinDbg、OllyDbg和Linux下的gdb。另外一些智能化的调试器还支持用户自定义脚本以扩展调试功能。
这里指的说的是基于Python的调试器PyDbg,这是一个基于Python语言开发的调试器,功能强大。