Posted on 2009-09-29 19:17
S.l.e!ep.¢% 閱讀(1940)
評論(0) 編輯 收藏 引用 所屬分類:
Crack
SoftICE和WinDBG屬于內核級別調試器�����,不僅可以用來調試應用程序,也可以調試內核級的代碼���,如驅動程序。其中WinDBG使用了NT內核的調試機制�����,要想發揮其功能���,需要雙機調試���,并且被調試內核需要以調試模式啟動以激活調試支持(聽說國人有神人可以在正在運行的內核上激活調試器�,不知道詳情)���。SoftICE是本機調試器�,主要是通過鉤住內核的一些功能來獲得調試控制權。
IDA,智能反匯編分析器,主要用來對bin進行靜態反匯編分析,也帶有調試器功能���,不過是用戶態調試器,只能調試用戶態代碼。
OllyDBG也是用戶態調試器,具有一定的智能分析能力�����,但與IDA的分析能力相比,不是一個量級的�。但它的調試器功能非常完善�。所以通常用IDA來閱讀代碼�,而用Olly來動態跟蹤程序。