Posted on 2009-09-29 19:17
S.l.e!ep.¢% 閱讀(1948)
評論(0) 編輯 收藏 引用 所屬分類:
Crack
SoftICE和WinDBG屬于內核級別調試器���,不僅可以用來調試應用程序����,也可以調試內核級的代碼����,如驅動程序。其中WinDBG使用了NT內核的調試機制����,要想發揮其功能�,需要雙機調試����,并且被調試內核需要以調試模式啟動以激活調試支持(聽說國人有神人可以在正在運行的內核上激活調試器,不知道詳情)���。SoftICE是本機調試器,主要是通過鉤住內核的一些功能來獲得調試控制權����。
IDA,智能反匯編分析器,主要用來對bin進行靜態反匯編分析����,也帶有調試器功能�,不過是用戶態調試器���,只能調試用戶態代碼�。
OllyDBG也是用戶態調試器,具有一定的智能分析能力,但與IDA的分析能力相比����,不是一個量級的�。但它的調試器功能非常完善����。所以通常用IDA來閱讀代碼�,而用Olly來動態跟蹤程序�。