Posted on 2009-09-29 19:17
S.l.e!ep.¢% 閱讀(1936)
評論(0) 編輯 收藏 引用 所屬分類:
Crack
SoftICE和WinDBG屬于內核級別調試器,不僅可以用來調試應用程序,也可以調試內核級的代碼,如驅動程序。其中WinDBG使用了NT內核的調試機制,要想發揮其功能,需要雙機調試,并且被調試內核需要以調試模式啟動以激活調試支持(聽說國人有神人可以在正在運行的內核上激活調試器,不知道詳情)。SoftICE是本機調試器,主要是通過鉤住內核的一些功能來獲得調試控制權。
IDA,智能反匯編分析器,主要用來對bin進行靜態反匯編分析,也帶有調試器功能,不過是用戶態調試器,只能調試用戶態代碼。
OllyDBG也是用戶態調試器,具有一定的智能分析能力,但與IDA的分析能力相比,不是一個量級的。但它的調試器功能非常完善。所以通常用IDA來閱讀代碼,而用Olly來動態跟蹤程序。