首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]怎么在Immunity Debugger中获取程序执行的每条指令?
发表于: 2013-3-11 09:11
6801
[求助]怎么在Immunity Debugger中获取程序执行的每条指令?
LostFish
2013-3-11 09:11
6801
最近我想在调试器上做污点分析,但首先需要获取程序执行的每条指令,初步的想法是通过单步模式来获取,但是在网上搜了下发现关于Immunity Debugger资料很少,然后我又把它提供的API看了遍,也没有发现进入单步模式的函数。
所以,在这里求助大牛,希望有知道的能指教一下,或者其他能获取执行指令的思路也行!先谢谢了!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
crackhell
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
118
粉丝
0
关注
私信
crackhell
2
楼
不太清楚 如果你非要在immunity debugger中trace 可以查查run trace 。或者你可以使用windbg t命令 打开logfile 。在或者你可以ida。 要获取程序执行的每条指令是很费时的,不如直接拖进ida分析下。
2013-3-11 10:24
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
3
楼
运行跟踪记录到文本里,对单独的函数或小范围还是很有效的
2013-3-11 11:01
0
LostFish
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
26
粉丝
0
关注
私信
LostFish
4
楼
yingyue说的很有道理,追踪小范围的还是可以,大范围的就太低效了。目前真要捕获每条指令都是利用二进制插装工具来做,如pin,valgrind或temu。不过偶然看《软件调试》一书的第5章:分支记录和性能监视,其中提到利用cpu的硬件特性来记录指令分支,或许有一定参考价值(不确定)。不过,我没有细想,最终还是直接选择用temu。
2013-6-3 11:14
0
riusksk
雪 币:
433
活跃值:
(1870)
能力值:
( LV17,RANK:1820 )
在线值:
发帖
169
回帖
2648
粉丝
258
关注
私信
riusksk
41
5
楼
用immdbg提供的脚本api可以获取到,直接写个py插件就行,相应的api函数可以查下immdbg提供的帮助文档。
2013-6-3 16:07
0
SIsIa
雪 币:
270
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
215
粉丝
0
关注
私信
SIsIa
6
楼
啥是污点分析?
2013-6-5 22:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
LostFish
5
发帖
26
回帖
10
RANK
关注
私信
他的文章
[求助]怎么在Immunity Debugger中获取程序执行的每条指令?
6802
[推荐]恶意软件分析入门好书
1969
[求助]机器学习的方法用于恶意软件分析有前途么?
1335
[讨论]IDA Pro枚举函数调用的问题
1279
IDA Pro枚举函数调用的问题
1324
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部