常用的调试器——概述篇

最新推荐文章于 2024-06-22 10:35:33 发布
最新推荐文章于 2024-06-22 10:35:33 发布
阅读量691 收藏
点赞数
分类专栏: 逆向工程 文章标签: 调试器 WinDbg OllyDbg python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smugaoyi/article/details/51564332
版权

调试器对于hacker来说,重要性不言而喻。对于程序开发人员来说,在程序的开发阶段可以利用IDE自带的调试器进行测试,以发现某些问题或观察变量、进程等的状态。

调试器分为黑盒调试器和白盒调试器。白盒调试器如上面所说的IDE中的调试器,这种调试器一般用在程序的开发阶段。另一种是黑盒调试器,正如名字一样,被分析的程序的内部是不明确的,如黑盒的内部不可见一样。软件逆向研究一般利用黑盒调试器分析软件的结构等。

黑盒调试器又可分为用户级的调试器和内核级的调试器。内核级的调试器是指调试器和操作系统内核代码级进行交互的调试器。

常用的用户级的调试器有:微软的WinDbg、OllyDbg和Linux下的gdb。另外一些智能化的调试器还支持用户自定义脚本以扩展调试功能。

这里指的说的是基于Python的调试器PyDbg,这是一个基于Python语言开发的调试器,功能强大。

高小毅
关注
专栏目录
一款实用的macOS内核调试工具——LLDBagility
systemino的博客
11-22 338
这是Francesco Cagnin有关macOS内核调试的第二文章。在上一文章中,作者定义了本文章中使用的大多数术语,描述了如何为macOS内核实施内核调试,并讨论了可用工具的局限性。本文章中,我们就介绍LLDBagility,这是上文中为macOS内核实施内核调试的解决方案,可提供更轻松,更实用的macOS调试体验。 在当前情况下,调试macOS内核(XNU)不太实用,尤其是考虑到诸...
Qt5开发从入门到精通——第一概述(1)
2401_84182758的博客
04-28 998
在 Qt 程序开发过程中,除可以通过手写代码实现软件开发功能外,还可以通过 Qt 的 GUI界面设计器 (Qt Designer) 进行界面的绘制和布局。该工具提供了 Qt 的基本可绘制窗口部件,如 QWidget、 QLabel 、 QPushButton 和 QVBoxLayout 等。在设计器中用鼠标直接拖曳这些窗口部件,能够高效、快速地实现 GUI 界面的设计,界面直观形象,所见即所得。Qt 设计器主界面如下图所示。
windows各种调试工具大合集
09-10
包含以下工具 accesschk.exe accesschk64.exe AccessEnum.exe AdExplorer.chm ADExplorer.exe ADInsight.chm ADInsight.exe adrestore.exe Autologon.exe autoruns.chm Autoruns.exe Autoruns64.exe autorunsc.exe autorunsc64.exe Bginfo.exe Cacheset.exe Clockres.exe Clockres64.exe Contig.exe Contig64.exe Coreinfo.exe ctrl2cap.amd.sys ctrl2cap.exe ctrl2cap.nt4.sys ctrl2cap.nt5.sys dbgview.chm Dbgview.exe Desktops.exe Disk2vhd.chm disk2vhd.exe diskext.exe diskext64.exe Diskmon.exe DISKMON.HLP DiskView.exe DMON.SYS du.exe du64.exe efsdump.exe Eula.txt FindLinks.exe FindLinks64.exe handle.exe handle64.exe hex2dec.exe hex2dec64.exe junction.exe junction64.exe ldmdump.exe Listdlls.exe Listdlls64.exe livekd.exe LoadOrd.exe LoadOrd64.exe LoadOrdC.exe LoadOrdC64.exe logonsessions.exe logonsessions64.exe movefile.exe movefile64.exe notmyfault.exe notmyfault64.exe notmyfaultc.exe notmyfaultc64.exe ntfsinfo.exe ntfsinfo64.exe pagedfrg.exe pagedfrg.hlp pendmoves.exe pendmoves64.exe pipelist.exe pipelist64.exe PORTMON.CNT portmon.exe PORTMON.HLP procdump.exe procdump64.exe procexp.chm procexp.exe procmon.chm Procmon.exe PsExec.exe PsExec64.exe psfile.exe psfile64.exe PsGetsid.exe PsGetsid64.exe PsInfo.exe PsInfo64.exe pskill.exe pskill64.exe pslist.exe pslist64.exe PsLoggedon.exe PsLoggedon64.exe psloglist.exe pspasswd.exe pspasswd64.exe psping.exe psping64.exe PsService.exe PsService64.exe psshutdown.exe pssuspend.exe pssuspend64.exe Pstools.chm psversion.txt RAMMap.exe readme.txt RegDelNull.exe RegDelNull64.exe regjump.exe RootkitRevealer.chm RootkitRevealer.exe ru.exe ru64.exe sdelete.exe sdelete64.exe ShareEnum.exe ShellRunas.exe sigcheck.exe sigcheck64.exe streams.exe streams64.exe strings.exe strings64.exe sync.exe sync64.exe Sysmon.exe Sysmon64.exe Tcpvcon.exe tcpview.chm Tcpview.exe TCPVIEW.HLP Testlimit.exe Testlimit64.exe Vmmap.chm vmmap.exe Volumeid.exe Volumeid64.exe whois.exe whois64.exe Winobj.exe WINOBJ.HLP ZoomIt.exe
常见调试器
LeeRipper的专栏
09-20 1297
“工欲善其事,必先利其器”。在进行软件调试或者逆向工程时,我们需要很多辅助工具,其中调试器是最重要的工具之一。          根据调试对象调试器分类为用户态和内核态。用户态调试器只能调试环3(Ring3)权限的应用程序,大多数应用程序均属于此类程序。内核态调试器能调
常见调试器介绍
最新发布
weixin_58602623的博客
06-22 242
安利几种好用且常见的调试器~
gdb调试器常用指令
breezedong的专栏
05-09 1011
调试器 分类 白盒调试器 源码级别的跟踪和调试功能。 通常只在软件开发阶段 黑盒调试器 汇编代码级别的调试 用户态调试器 1.       主流调试器 Ring3   winDbg OllyDbg gdb 2.       高级调试器 Windows 平台下,智能调试器:支持用户自行编写脚本插件,通过这些插件,完成hook等功能,开发出专用于漏洞挖掘或逆向工程的高级脚本 目
常用的程序调试工具使用
跟我一起去征服
01-24 1071
1)HostAdmin:用于设置hosts,在本地设置过hosts的人都知道,每次去c盘查找hosts文件是一件多么痛苦的事情,hostadmin应该是firefox的插件来的,可以通过firefox的搜索输入框中输入hostAdmin来输入hostadmin查找,然后查找和使用,请看下面的图解吧。 2)httpfox:使用过httpwatch的人
调试器
qq_45595968的博客
09-29 216
2019.9.26 数学函数都存放在 libc.a asm 汇编 调试器(gdb):gcc -g sum.c -o sum 内存错误(比如段错误) 总线错误 三大特点: 1、启动被调试的程序 2、设置断点,单步执行(break 17设置断点,next单步执行) 3、查看变量的值 查看源代码:gdb+可执行文件±-tui layout asm 显示汇编 layout split layout ...
VC调试器高级应用----高级断点
04-28
### VC调试器高级应用——高级断点 在软件开发过程中,使用调试工具来定位问题、分析程序行为是一项至关重要的技能。Visual C++(VC)作为一款广泛使用的开发工具,其内置的调试器提供了丰富的功能,帮助开发者...
使用WinDbg —— .NET (一)
ecjtu_luowei的专栏
02-27 5903
一、前言 WinDBG作为Microsoft的御用工具,其强大之处使我这等小辈难以望其项背,它设计了极其丰富的功能来支持各种调试任务,包括用户态调试、内核态调试、dump文件调试、远程调试等。其灵活性和可扩展性能极大满足调试要求。所以对于WinDBG,读者非常有必要花费一些业余时间来学习研究。 本文主要是通过调试C#编写的NET程序来对WinDBG作一个片面的介绍,由于笔者真正开始使用Wind
26 调试器分类和简介
fei1160688828的专栏
12-27 215
这里写自定义目录标题TX-0计算机和FLIT调试器小型机和DDT调试器pdp-1TOPS-10操作系统和DDT-10个人计算机和它的调试器8086 MonitorSYMDEBCodeView调试器Turbo DebuggerSoftICE调试器的功能经典架构基本单元远程调试多语言和多处理器架构调试HPD标准标准简介动作点进程和线程的表示和命名命令 TX-0计算机和FLIT调试器 小型机和DDT调试器 pdp-1 TOPS-10操作系统和DDT-10 个人计算机和它的调试器 8086 Monitor SYMD
简述调试/仿真器协议(JTAG、SWD)及各类调试器(Jlink、Ulink、STlink)
m0_46511220的博客
11-03 4745
STM32 Nucleo板是ST公司官方的开发板,可进行快速的评估、开发。开发板集成了ST-Link调试器,无需额外的调试工具。
[Win32]一个调试器的实现(一)调试事件与调试循环
weixin_30475039的博客
09-13 195
[Win32]一个调试器的实现(一)调试事件与调试循环 作者:Zplutor出处:http://www.cnblogs.com/zplutor/本文版权归作者和博客园共有,欢迎转载。但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 前言 程序员离不开调试器,它可以动态显示程序的执行过程,对于解决程序问题有极大的帮助。如果你和我一样对调试器...
七款诊断调试工具、五大编程类工具、六大图片、图标处理类工具
u011025344的专栏
01-04 1894
摘要:在开发应用的时候,我们会碰到各种各样的bug,我们想要更好地了解到底发生了什么。然而不可预期的调试工作,总会浪费我们大量时间。本文介绍了七款诊断调试工具,iOS开发者必备:五大编程类工具、iOS开发者必备:六大图片、图标处理类工具可以从可以帮助我们对代码、UI界面等进行调试。 七款诊断调试工具 历时数周或数月开发出来了应用或游戏,可为什么体验不流畅?怎么能查出其中
有哪些代码调试工具推荐? - 易智编译EaseEditing
EEditing的博客
06-01 1033
下面是一些常用的代码调试工具,它们可以帮助开发人员识别和解决代码中的问题: 调试器(Debugger): 调试器是一种强大的工具,用于在代码执行过程中逐行执行和检查代码。它允许您设置断点、观察变量的值、跟踪函数调用和返回等。 常见的调试器包括GDB (GNU调试器)和LLDB (LLVM调试器)。
GDB调试器
yhl_sophia的博客
01-15 1416
   GDB是GNU开源组织发布的一个强大的Linux下的程序调试工具,是一种命令行调试工具。 使用GDB流程: 1、编辑源文件 2、编译源文件,生成带调试信息的可执行代码       gcc  -g  test.c  -o  test 3、启动gdb进行调试       gdb  test gdb进行调试的是可执行文件,而不是.c源代码   gdb常用命令参数见链接 :http...
电子电路课程设计:时序比较器的实现与调试
文档是关于电子电路课程设计中的一个课题——时序比较器的设计。时序比较器是一种数字系统,用于比较两个输入的数据序列,通常用在数据处理系统中。以下是相关知识点的详细说明: 1. 时序比较器设计原理 时序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值