Debug 16
MS产物.
SoftIce 32
SoftICE是Compuware NuMega公司[1]的产品,是目前公认最好的系统级调试工具!兼容性和稳定性极好,可在源代码级调试各种应用程序和设备驱动程序,也可使用TCP/IP连接进行远程调试
OD 32
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
Site:http://www.ollydbg.de/
IDA PRO 32 64
IDA Pro简称IDA(Interactive Disassembler) ,是一个世界顶级的交互式反汇编工具,有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。
SmartCheck 32
是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!破解利器!
Fdbg 64
Download:http://fdbg.x86asm.net/download.html
Aboug:http://fdbg.x86asm.net/hdbg/hdbg.html
Visual DuxDebugger 64
http://www.duxcore.com/videos.html
介绍下OD的常用
1. 托
2. 拽
3. 挂接
4. 发送到 XP sendto
5. 发送到 WIN7 Shell:sendto
call 010127C8 // 函数
RETN 返回
F7 步入
F8 步过
CTRL+F7 自动步入
CTRL+F8 自动步过
断点名称的由来:
F2 断点
CC 断点
INT3 断点
异常 断点
API 断点
接管异常断点
// 获取模块句柄
GetModuleHandle
// 获取函数地址
GetProcAddress
API断点 & 反API断点 & 反反API断点
// 修改内存空间的属性
BOOL VirtualProtect(
LPVOID lpAddress, // region of committed pages
SIZE_T dwSize, // size of the region
DWORD flNewProtect, // desired access protection
PDWORD lpflOldProtect // old protection
);
004011B8 /$ 55 PUSH EBP ; 结构化的异常处理程序
// SEH异常 是在栈中, 他不管其它地方的异常.
原文始发于微信公众号(天启者安全):逆向破解工具介绍及断点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论