SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。

IDA,智能反汇编分析器,主要用来对bin进行静态反汇编分析,也带有调试器功能,不过是用户态调试器,只能调试用户态代码。

OllyDBG也是用户态调试器,具有一定的智能分析能力,但与IDA的分析能力相比,不是一个量级的。但它的调试器功能非常完善。所以通常用IDA来阅读代码,而用Olly来动态跟踪程序。

OllyDbg、IDA、WINDBG相关推荐

  1. [ctf逆向002]:修改二进制文件中汇编指令的三种方法(OD、IDA、C32asm)

    文章目录 一.IDA中修改汇编指令 二.OD中修改汇编指令 三.C32asm中修改汇编指令 为对二进制文件进行破解,常常面临修改汇编指令,重新保存二进制文件的工作,以<加密与解密>第四版3 ...

  2. 反汇编基础、OllyDbg简介和界面、基本操作、初级TraceMe练习

    以下使用的练习示例是<Windows程序设计>第五版第一章的HelloMsg.exe:以及<加密与解密>第三版附带的RebPE.exe: 一 反汇编基础 1 字节顺序 字节存储 ...

  3. IDA 7.5 Demo 包含 Windows、Linux、macOS

    IDA 7.5 Demo,包含 Windows.Linux.macOS. 链接:https://pan.baidu.com/s/141DQFBch3N1X2mp8TsJ-_A  密码:exhv 解压密 ...

  4. 4.IDA-导航(跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图)

    1.跳转到地址 使用Jump▶Jump to Address命令或在处于活动状态的反汇编窗口中按下热键G,均可以打开Jump to Address对话框,如果把这个对话框看成Go对话框,可能有助于你记 ...

  5. 1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)

    启动 启动IDA,会出现以下对话框: New:启动一个标准的File Open对话框,让你选择 Go:打开一个空白工作区,这时只需把二进制文件直接拖入到IDA工作区 Previous:打开最近用过的文 ...

  6. 静态分析:IDA逆向代码段说明 text、idata、rdata、data

    通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text.idata.rdata.data, 四个段为PE文件的结构中对应的段. 一.text段: 该段位程序代码段,在该段一开始就可以看 ...

  7. 攻防世界reverse进阶easyre-153 writeup(#gdb调试父子进程、#ida版本差异)

    文章目录 学习目标: 引言 第一步.查脱壳 1.查壳 2.脱壳 3.查看文件格式 第二步.IDA静态分析 1.IDA版本的小坑 2.分析main函数 3.分析lol函数 第三步.gdb动态分析 1.m ...

  8. gdb、ida调试笔记

    一.ida ①函数窗口 (程序中所调用的函数) ②全局图形视图(可以看到大致形状和④窗口一样) ③消息输出窗口(idai进行的操作) ④代码区(以图形的方式展现每个函数之间的关系,双击函数可以看到函数 ...

  9. 三、IDA文件目录介绍及其扩展功能

    一.*IDA文件目录简介* IDA的文件目录一般如下图所示,接下来介绍其几个文件夹的作用 cfg:cfg目录包含各种配置文件,包括基本的IDA配置文件ida.cfg,GUI配置文件idagui.cfg ...

最新文章

  1. python threading模块多线程源码示例(二)
  2. python中列表、字典和集合推导式
  3. 第三周课程总结及实验报告(一)
  4. 为HttpStatusCodeResult加入customErrors
  5. go语言学习笔记(2)命令源码文件
  6. OC 实例变量(instance var)与属性(@property)的关系 isa指针
  7. Android应用程序结构总结
  8. python自动关闭弹窗_python – 每隔x分钟创建一个tkinter窗口,然后在y秒后自动关闭它...
  9. linux svn可视化工具,CentOS6.5安装SVN 可视化管理工具iF.SVNAdmin
  10. mysql使用between..and 查询日期范围注意事项
  11. squirrelmail+change_sqlpass 认证 问题
  12. ubuntu下使用dos2unix
  13. c语言中文网GUI,golang gui介绍
  14. 鸿蒙窍做何解释,终朝睡在鸿蒙窍 一任时人牛马呼
  15. sequence_loss_by_example()函数在Tensorflow2.x找不到
  16. hiho 挑战赛16 B 王胖浩与环
  17. 常微分方程(Ordinary Differential Equation I)
  18. 算法-从1,...,99,2015这100个数中任意选择若干个数(可能为0个数)求异或,试求异或的期望值
  19. 背部训练(一):背部肌肉解剖
  20. 骨传导运动耳机哪个牌子好?值得买的骨传导运动耳机

热门文章

  1. C语言 有五个人坐在一起问第五个人多少岁?
  2. Excel函数VLOOKUP常用方法
  3. NOIP2004 火星人(全排列)
  4. 去掉百度搜索右侧的搜索热点
  5. oracle数据库left用法,ORACLE 左联接 left join
  6. 《设计模式之美》学习笔记(一)
  7. java里this.a=a_Ican'tgohomethisa-way为啥是thisa-way?-thisa-英语-那友持同学
  8. VirtualBox的虚拟机Ubuntu通过主机代理上网
  9. Gazebo下借助ORB_SLAM2进行自定义相机参数的双目视觉仿真
  10. 细胞间的无菌操作注意事项