常用的调试器——概述篇

最新推荐文章于 2024-06-22 10:35:33 发布
最新推荐文章于 2024-06-22 10:35:33 发布
阅读量689 收藏
点赞数
分类专栏: 逆向工程 文章标签: 调试器 WinDbg OllyDbg python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smugaoyi/article/details/51564332
版权

调试器对于hacker来说,重要性不言而喻。对于程序开发人员来说,在程序的开发阶段可以利用IDE自带的调试器进行测试,以发现某些问题或观察变量、进程等的状态。

调试器分为黑盒调试器和白盒调试器。白盒调试器如上面所说的IDE中的调试器,这种调试器一般用在程序的开发阶段。另一种是黑盒调试器,正如名字一样,被分析的程序的内部是不明确的,如黑盒的内部不可见一样。软件逆向研究一般利用黑盒调试器分析软件的结构等。

黑盒调试器又可分为用户级的调试器和内核级的调试器。内核级的调试器是指调试器和操作系统内核代码级进行交互的调试器。

常用的用户级的调试器有:微软的WinDbg、OllyDbg和Linux下的gdb。另外一些智能化的调试器还支持用户自定义脚本以扩展调试功能。

这里指的说的是基于Python的调试器PyDbg,这是一个基于Python语言开发的调试器,功能强大。

高小毅
关注
专栏目录
调试器基础
Donjuan的专栏
02-10 1513
在Windows中,Windows API CreateProcess提供了一个枚举值允许你的程序调试其他的程序,比如下面的代码就是创建一个调试器的最基本的步骤:1.         启动一个程序,并指定你希望调试这个程序—例如DEBUG_PROCESS2.         然后监听Windows给你的程序发送的各种调试消息,例如被调试程序正在加载一个新的DLL(不管是静态调用还是动态调用
调试的介绍与简单应用
SudaPXDBD的博客
11-25 998
有句话讲得好:一名入职的程序员,花20%的时间用来写代码,另外80%则用来调试。 由此可见,是否熟练掌握调试对于判断一个程序员是否优质取重大作用。 1.两个版本的介绍 特注:debug版本占用大小比release版本大很多 当中 debug为程序员所使用的的版本,这个版本代码没有进行过任何优化,供程序员发现程序中的bug; 而release版本,则供测试开发工程师和用户使用,此时程序已经经过编译器的优化,运行速度早已达到最优; 今天博主就以VS编译环境为例,向大家细讲...
windows各种调试工具大合集
09-10
包含以下工具 accesschk.exe accesschk64.exe AccessEnum.exe AdExplorer.chm ADExplorer.exe ADInsight.chm ADInsight.exe adrestore.exe Autologon.exe autoruns.chm Autoruns.exe Autoruns64.exe autorunsc.exe autorunsc64.exe Bginfo.exe Cacheset.exe Clockres.exe Clockres64.exe Contig.exe Contig64.exe Coreinfo.exe ctrl2cap.amd.sys ctrl2cap.exe ctrl2cap.nt4.sys ctrl2cap.nt5.sys dbgview.chm Dbgview.exe Desktops.exe Disk2vhd.chm disk2vhd.exe diskext.exe diskext64.exe Diskmon.exe DISKMON.HLP DiskView.exe DMON.SYS du.exe du64.exe efsdump.exe Eula.txt FindLinks.exe FindLinks64.exe handle.exe handle64.exe hex2dec.exe hex2dec64.exe junction.exe junction64.exe ldmdump.exe Listdlls.exe Listdlls64.exe livekd.exe LoadOrd.exe LoadOrd64.exe LoadOrdC.exe LoadOrdC64.exe logonsessions.exe logonsessions64.exe movefile.exe movefile64.exe notmyfault.exe notmyfault64.exe notmyfaultc.exe notmyfaultc64.exe ntfsinfo.exe ntfsinfo64.exe pagedfrg.exe pagedfrg.hlp pendmoves.exe pendmoves64.exe pipelist.exe pipelist64.exe PORTMON.CNT portmon.exe PORTMON.HLP procdump.exe procdump64.exe procexp.chm procexp.exe procmon.chm Procmon.exe PsExec.exe PsExec64.exe psfile.exe psfile64.exe PsGetsid.exe PsGetsid64.exe PsInfo.exe PsInfo64.exe pskill.exe pskill64.exe pslist.exe pslist64.exe PsLoggedon.exe PsLoggedon64.exe psloglist.exe pspasswd.exe pspasswd64.exe psping.exe psping64.exe PsService.exe PsService64.exe psshutdown.exe pssuspend.exe pssuspend64.exe Pstools.chm psversion.txt RAMMap.exe readme.txt RegDelNull.exe RegDelNull64.exe regjump.exe RootkitRevealer.chm RootkitRevealer.exe ru.exe ru64.exe sdelete.exe sdelete64.exe ShareEnum.exe ShellRunas.exe sigcheck.exe sigcheck64.exe streams.exe streams64.exe strings.exe strings64.exe sync.exe sync64.exe Sysmon.exe Sysmon64.exe Tcpvcon.exe tcpview.chm Tcpview.exe TCPVIEW.HLP Testlimit.exe Testlimit64.exe Vmmap.chm vmmap.exe Volumeid.exe Volumeid64.exe whois.exe whois64.exe Winobj.exe WINOBJ.HLP ZoomIt.exe
常见调试器
LeeRipper的专栏
09-20 1296
“工欲善其事,必先利其器”。在进行软件调试或者逆向工程时,我们需要很多辅助工具,其中调试器是最重要的工具之一。          根据调试对象调试器分类为用户态和内核态。用户态调试器只能调试环3(Ring3)权限的应用程序,大多数应用程序均属于此类程序。内核态调试器能调
常见调试器介绍
最新发布
weixin_58602623的博客
06-22 240
安利几种好用且常见的调试器~
gdb调试器常用指令
breezedong的专栏
05-09 1010
调试器 分类 白盒调试器 源码级别的跟踪和调试功能。 通常只在软件开发阶段 黑盒调试器 汇编代码级别的调试 用户态调试器 1.       主流调试器 Ring3   winDbg OllyDbg gdb 2.       高级调试器 Windows 平台下,智能调试器:支持用户自行编写脚本插件,通过这些插件,完成hook等功能,开发出专用于漏洞挖掘或逆向工程的高级脚本 目
常用的程序调试工具使用
跟我一起去征服
01-24 1071
1)HostAdmin:用于设置hosts,在本地设置过hosts的人都知道,每次去c盘查找hosts文件是一件多么痛苦的事情,hostadmin应该是firefox的插件来的,可以通过firefox的搜索输入框中输入hostAdmin来输入hostadmin查找,然后查找和使用,请看下面的图解吧。 2)httpfox:使用过httpwatch的人
调试器
bilibili的博客
10-06 1566
转自:http://www.pediy.com/kssd/pediy11/111876.html 写的还行
VC调试器高级应用----高级断点
04-28
### VC调试器高级应用——高级断点 在软件开发过程中,使用调试工具来定位问题、分析程序行为是一项至关重要的技能。Visual C++(VC)作为一款广泛使用的开发工具,其内置的调试器提供了丰富的功能,帮助开发者...
一款实用的macOS内核调试工具——LLDBagility
systemino的博客
11-22 338
这是Francesco Cagnin有关macOS内核调试的第二文章。在上一文章中,作者定义了本文章中使用的大多数术语,描述了如何为macOS内核实施内核调试,并讨论了可用工具的局限性。本文章中,我们就介绍LLDBagility,这是上文中为macOS内核实施内核调试的解决方案,可提供更轻松,更实用的macOS调试体验。 在当前情况下,调试macOS内核(XNU)不太实用,尤其是考虑到诸...
Qt5开发从入门到精通——第一概述(1)
2401_84182758的博客
04-28 996
在 Qt 程序开发过程中,除可以通过手写代码实现软件开发功能外,还可以通过 Qt 的 GUI界面设计器 (Qt Designer) 进行界面的绘制和布局。该工具提供了 Qt 的基本可绘制窗口部件,如 QWidget、 QLabel 、 QPushButton 和 QVBoxLayout 等。在设计器中用鼠标直接拖曳这些窗口部件,能够高效、快速地实现 GUI 界面的设计,界面直观形象,所见即所得。Qt 设计器主界面如下图所示。
使用WinDbg —— .NET (一)
ecjtu_luowei的专栏
02-27 5903
一、前言 WinDBG作为Microsoft的御用工具,其强大之处使我这等小辈难以望其项背,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、dump文件调试、远程调试等。其灵活性和可扩展性能极大满足调试要求。所以对于WinDBG,读者非常有必要花费一些业余时间来学习研究。 本文主要是通过调试C#编写的NET程序来对WinDBG作一个片面的介绍,由于笔者真正开始使用Wind
26 调试器分类和简介
fei1160688828的专栏
12-27 214
这里写自定义目录标题TX-0计算机和FLIT调试器小型机和DDT调试器pdp-1TOPS-10操作系统和DDT-10个人计算机和它的调试器8086 MonitorSYMDEBCodeView调试器Turbo DebuggerSoftICE调试器的功能经典架构基本单元远程调试多语言和多处理器架构调试HPD标准标准简介动作点进程和线程的表示和命名命令 TX-0计算机和FLIT调试器 小型机和DDT调试器 pdp-1 TOPS-10操作系统和DDT-10 个人计算机和它的调试器 8086 Monitor SYMD
简述调试/仿真器协议(JTAG、SWD)及各类调试器(Jlink、Ulink、STlink)
m0_46511220的博客
11-03 4740
STM32 Nucleo板是ST公司官方的开发板,可进行快速的评估、开发。开发板集成了ST-Link调试器,无需额外的调试工具。
[Win32]一个调试器的实现(一)调试事件与调试循环
weixin_30475039的博客
09-13 195
[Win32]一个调试器的实现(一)调试事件与调试循环 作者:Zplutor出处:http://www.cnblogs.com/zplutor/本文版权归作者和博客园共有,欢迎转载。但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 前言 程序员离不开调试器,它可以动态显示程序的执行过程,对于解决程序问题有极大的帮助。如果你和我一样对调试器...
七款诊断调试工具、五大编程类工具、六大图片、图标处理类工具
u011025344的专栏
01-04 1893
摘要:在开发应用的时候,我们会碰到各种各样的bug,我们想要更好地了解到底发生了什么。然而不可预期的调试工作,总会浪费我们大量时间。本文介绍了七款诊断调试工具,iOS开发者必备:五大编程类工具、iOS开发者必备:六大图片、图标处理类工具可以从可以帮助我们对代码、UI界面等进行调试。 七款诊断调试工具 历时数周或数月开发出来了应用或游戏,可为什么体验不流畅?怎么能查出其中
电子电路课程设计:时序比较器的实现与调试
文档是关于电子电路课程设计中的一个课题——时序比较器的设计。时序比较器是一种数字系统,用于比较两个输入的数据序列,通常用在数据处理系统中。以下是相关知识点的详细说明: 1. 时序比较器设计原理 时序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值