逆向笔记2--常用的调试软件及插件

最新推荐文章于 2023-08-20 20:52:18 发布
最新推荐文章于 2023-08-20 20:52:18 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43046297/article/details/102922317
版权

逆向软件及插件汇总

结合平日的逆向调试经验,特别总结了几个常用的逆向软件和插件,方便大家学习和应用

1.OD:动态调试神器,可以用原装的ollydebug,也可以使用吾爱破解版,吾爱破解版内置很多方便的插件,推荐大家使用。

2.IDA:静态调试神器

3.PEID:查文件用,对于不额外加壳的程序,可以看程序编写的源代码类型,对于加壳的程序,有时可以查看壳的种类。

4.PEview:方便查看PE文件结构(比较复杂一些,看PE各结构内部的16进制编码形式)

5.PE_info:方便查看PE文件结构(由小甲鱼编写,简易方便,可以直接看地址,但是不能详细的看整个PE文件的16进制编码)

6.LordPE:查看PE文件,并且可以修改相关区块,方便做区块间的处理,尤其是在脱壳时,dump出来之后,可以删除无用的区块。

7.ImportREC:可以重建PE文件,尤其是在脱壳dump出来后程序收到破坏和影响时(有时候dump时选择重建输入表,会导致IAT破坏,如果不重建输入表,又会导致程序无法运行),可以利用importrec重建输入表
8.MSDN:windows API ;VB API

9.X32_debug
10.X64_debug
11.汇编金手指(调试3)
12.Analyzethis.dll(脱壳4)
13.Olladvanced.dll(调试5)

14.W32DASM:类似于简易版的IDA,但是很好用,方便查看各节区代码和位置

15.Process Explorer:查看进程(并且能看到进程调用间的关系)

16.SoftICE(调试ring0级,比如内核程序)Windbg:介于ollydebug和softICE之间,可以调试内核程序,但是不像SoftICE那么暴力

Sezangel
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一种简单的反调试手段(调试随手笔记)1
08-03
本篇笔记将介绍一种简单的反调试手段,通过自校验来检测代码是否被设置了软件断点。 【描述】: 该反调试方法主要依赖于一个特定的代码段,其目的是检测程序运行过程中是否有异常的中断(如软件断点)发生。软件...
安卓逆向学习笔记(0)
01-11
2. **反编译工具**:安卓逆向常用工具有很多,如JD-GUI和dex2jar用于将.dex字节码转换为Java源代码,以便阅读;Apktool则用于解包APK,还原资源文件和XML布局;还有如JEB这样的高级反编译器,提供更深入的代码分析...
2022年最佳的9种逆向工程工具[持续更新]
热门推荐
Meta.Qing的博客
08-04 2万+
逆向是复杂的。然而,软件开发人员经常在面临一项具有挑战性的任务时转向反向工程:增强软件安全性、使软件与第三方组件兼容、维护遗留代码,等等。在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。本文对于熟悉汇编语言和网络交互原则的读者以及具有使用API函数进行Windows编程的经验的读者非常有用。.........
多文件程序X32dbg动态调试
qq_20031585的博客
06-26 2023
当要分析的程序,调用到DLL(或.OCX)时,程序不再是单一程序,想要知道主程序调用了哪些动态库DLL和控件,可以使用x32dbg的“模块”功能查看主程序加载过程。
安卓逆向学习——动态调试
AlexSmoker的博客
02-29 933
安装好AndroidStudio后设置JDK和SDK路径 安装Smali插件 选择你的Smalidea插件的位置 添加插件 接下来把要安装的apk安装到模拟器上运行该进程 打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。 复制上面的文件路径 打开AS导入对应路径项目 导入成功后选择Project ...
ret-sync插件:windbg/ollydbg+ida逆向调试神器
lixiangminghate的专栏
07-15 4223
ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/lldb等调试器: 使用插件前的准备工作 1.虽然作者建议使用vs2017生成插件,但...
x32dbg动态调试-- 消息断点
最新发布
工作学习笔记
08-20 1315
x32dbg动态调试——消息断点
VMP学习笔记之Handle块优化与壳模板初始化(四)1
08-03
在VMP(Virtual Machine Protect,虚拟机保护)技术的学习中,Handle块的优化与壳...这种技术虽然增加了逆向工程的难度,但同时也提升了软件的防护能力。理解这些概念对于深入研究反调试和代码保护策略具有重要意义。
pe2-DLL.rar_Windows编程_Visual_C++_
08-11
实际开发中,PE结构和DLL技术广泛应用于驱动程序开发、软件插件、系统性能优化等领域。例如,通过修改PE文件的某些部分,可以实现代码注入或逆向工程;DLL则常用于模块化设计,实现功能复用和版本独立。资料可能通过...
Android笔记.zip
03-09
14. **Android Studio调试**:学会使用Logcat、Breakpoint、Profiler等工具进行调试,是解决问题的关键。 15. **Android UI设计原则**:遵循Material Design指南,可以创建美观且一致的用户界面。 16. **Android...
类似OD调试工具
06-10
OD类似的调试工具
DDDebug.v.1.0.6.713.D5-XE10.2.x32-x64.Src
04-05
DDDebug is a collection of debugging tools which contains several modules: a memory profiler, a thread viewer, a module viewer and an enhanced exception handler. DDDebug can be integrated easily into your Delphi projects: either using its integrated graphical user interface, its API or - based on the DDObjects framework - as integrated lightweight server application which enables remote access using a thin client application.
x32/64dbg for window
03-06
windows程序开发调试工具 x32dbg x64dbg zip资源包,下载后解压直接使用,无需安装
x32dbg动态调试--字符串搜索&修补程序
工作学习笔记
08-16 1844
x32dbg调试入门——字符串搜索
逆向基础】三、x32dbg使用技巧随记
幸福之家的博客
04-07 3993
对于出入C/C++逆向领域的小伙伴,熟练使用x32dbg,x64dbg是很有必要的;本文章简单介绍了工具的使用情况,供大家一起学习;
x32dbg动态调试--API函数
工作学习笔记
08-17 625
x32dbg动态调试——API函数
x32dbg动态调试--内存断点
工作学习笔记
08-18 917
x32dbg动态调试——内存断点
最新x64dbg软件-比OD更好的工具
中游鱼的博客
05-09 2万+
最新x64dbg软件-比OD更好的工具,原生支持中文界面和插件 x64dbg是一款专业的windows系统下的64位调试器,界面简洁、操作简单,与“OllyDbg”调试工具非常相似,如果之前使用过OllyDbg这款调试工具的朋友,可以直接上手使用。DBG是调试器的调试部分,它处理调试(使用TitanEngine)并将为GUI提供数据。GUI是调试器的图形部分,建立在Qt之上,主要是提供用户交互。通...
windows逆向 -- Debug工具简介
weixin_41489908的博客
09-20 5510
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。 一、汇编代码区 1、双击第一列,显示偏移位置 2、双击第二列,在当前代码处可以下断,代码变红 3、选中要修改的汇
软件逆向:字符与字符串编码及工具解析
字符和字符串是软件逆向工程中的基础概念,它们在程序中扮演着至关重要的角色。本章节主要讲解这两个主题的相关知识点。 1. **字符编码**: - ASCII (American Standard Code for Information Interchange) 是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值