-
-
[求助]有命令行下的小型调试器吗?
-
发表于: 2011-9-27 08:45
-
在一台机器上种植一个自己修改的马,马安装系统服务的方式启动。现在安装服务的过程失败了,这个问题在本机和其他机器上不能重现,为了查找问题原因,于是想到了传调试器上去看看在整个安装过程中哪里出了问题。。。
现在只有返回的远程shell,有朋友知道是否有合适的调试器,或者可以共享下你们的思路,谢谢
PS:可以确认不是因为防护软件保护服务所导致的安装失败,经确认是修改后安装代码的问题。
现在只有返回的远程shell,有朋友知道是否有合适的调试器,或者可以共享下你们的思路,谢谢
PS:可以确认不是因为防护软件保护服务所导致的安装失败,经确认是修改后安装代码的问题。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
嗯,今天又google了一下没有更好的选择了。谢谢Aker
|
|
|
softice
|
|
|
|
|
|
|
|
|
以前装WinDbg之后曾经到安装目录底下看过一眼,一直以为ntsd和CDB一样是包含在WinDBG里面发行的。刚才试了一下,发现系统自带也有的,汗自己一个
 小白了……不过在cmd下面启动ntsd会开启一个新的控制台窗口,我现在只有马的回连shell,新开的控制台自己看不到的。翻了一下ntsd的参数,没有发现在原始cmd里面起ntsd的选项。是个好方法,但在回连shell的限制下行不通了。不过在网上搜索的时候发现能用ntsd的远程调试功能做后门,有点意思呢 谢谢hezhang的帮助,学习了! |
|
|
谢谢!SICE还是以前学习看雪《加密解密》第一版的时候对着书操练过,觉得太难了就没在学下去。和WinDBG一样对新手来说都属于学习曲线比较陡峭的调试器,导致我现在只会使OD
 Pan88168的注册时间好早,看雪上的老人了 
|
