首页
社区
课程
招聘
[转帖]Immunity Debugger V1.0+V1.1+V1.2
发表于: 2007-8-4 22:03 10817

[转帖]Immunity Debugger V1.0+V1.1+V1.2

fly 活跃值
85
2007-8-4 22:03
10817
From:UnPacKcN
Poster:breezer


http://www.immunitysec.com/products-immdbg.shtml
Welcome to Immunity Debugger
Download Immunity Debugger Here!

Immunity Debugger is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry's first heap analysis tool built specifically for heap creation, and a large and well supported Python API for easy extensibility.
A debugger with functionality designed specifically for the security industry
Cuts exploit development time by 50%
Simple, understandable interfaces
Robust and powerful scripting language for automating intelligent debugging
Lightweight and fast debugging to prevent corruption during complex analysis
Connectivity to fuzzers and exploit development tools

The Best of Both Worlds
Immunity Debugger's interfaces include the GUI and a command line. The command line is always available at the bottom of the GUI. It allows the user to type shortcuts as if they were in a typical text-based debugger, such as WinDBG or GDB. Immunity has implemented aliases to ensure that your WinDBG users do not have to be retrained and will get the full productivity boost that comes from the best debugger interface on the market.

Commands can be extended in Python as well, or run from the menu-bar.
Python commands can also be run directly from our Command Bar. Users can go back to previously entered commands, or just click in the dropdown menu and see all the recently used commands.
Remote command bar
From the command line menu, you can choose to start a threaded command line server.
so you can debug remotely from another computer: 
Python Scripting
Python scripts can be loaded and modified during runtime. The included Python interpreter will load any changes to your custom scripts on the fly. Sample scripts are included, as is full documentation on how to create your own.
Immunity Debugger's Python API includes many useful utilities and functions. Your scripts can be as integrated into the debugger as the native code. This means your code can create custom tables, graphs, and interfaces of all sorts that remain within the Immunity Debugger user experience. For example, when the Immunity SafeSEH script runs, it outputs the results into a table within the Immunity Debugger window.
Other scripts can ask for user input with dialogs and combo boxes:
Having a fully integrated Python scripting engine means you can easily paint variable sizes and track variable usage, which in turn comes in handy when trying to automatically find bugs! Python Hooks
Often you will want to run a Python script on certain program events, for example when a breakpoint is hit or an exception is caused. Immunity Debugger hook support includes many debugger events, and more are added with every release.
Built in Graphing
Another Immunity Debugger feature is the capability of creating function graphs. Our Python VCG library will create a window inside Immunity Debugger at the click of a button to graph your selected function. No third party software is required.
Immunity Debugger is light
Immunity Debugger strives to absorb as few resources on the system as possible. Being too CPU-heavy will cause heap overflows and other complex vulnerabilities to behave differently than they would under normal load. Likewise, fuzzing and other vulnerability analysis is only possible when the debugger is not causing undue system strain.
Immunity Debugger exposes the information you need
Most debuggers offer only one method to allow you to attach to a process of interest - the pid and the process name. Immunity Debugger offers the pid, process name, services within that process, TCP/UDP ports listened to by that process, complete binary name, and window name. This allows quick and easy access to the exact process you wish to analyze.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (33)
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
好,顶,支持
2007-8-4 23:26
0
雪    币: 86
活跃值: (1183)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有汉化版就爽啦
2007-8-4 23:42
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
强悍 支持  

没看出是否支持64位系统~
2007-8-5 00:01
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好东西~~~~~
2007-8-5 00:04
0
雪    币: 8906
活跃值: (4223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好东西,希望大伙能在它上多花点时间!
2007-8-6 01:00
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
好像下不了的,要什么号才可以
2007-8-6 02:00
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
8
http://debugger.immunityinc.com/download/ImmunityDebugger_setup.exe
2007-8-6 11:38
0
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
怎么这么象od
为什么0d2.0还没出来呢,...
2007-8-6 13:41
0
雪    币: 243
活跃值: (274)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
Ring0 还是 Ring3 ?
2007-8-7 15:10
0
雪    币: 221
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
可能就是因为2.0等的不耐烦了别人才自己做的吧!
2007-8-7 16:32
0
雪    币: 221
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
看来今后又多了一个选择!
2007-8-7 16:33
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
13
OD自身才1M,这个ImD有11M,功能强多吗?相当于自身带了很多plugins?
用过的,介绍下
2007-8-7 19:32
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
完全的od内核
使用od plugin dll插件方法
修改dll中的
ollydbg.exe字串为 ImmunityDebugger.exe
导出函数名:
_ODBG_Paused
改为
_IMMDBG_XXXXXXX
一定要为大写
详见
http://www.unpack.cn/thread-15674-2-2.html
2007-8-7 22:53
0
雪    币: 221
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
程序是用python编写的?
2007-8-8 19:30
0
雪    币: 175
活跃值: (2531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
看起来不错,有汉化的更好!
2007-8-8 20:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
汉化
引用页 http://www.unpack.cn/thread-15936-2-1.html
2007-8-11 01:32
0
雪    币: 97697
活跃值: (200834)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
18
FLY:The good tool, now tests.
2007-9-5 23:07
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
19

The number one request this month was "Please implement a Python shell so I can write scripts and play with immlib features on the fly!". This is now done. Enjoy! Next to that we continued our efforts to improve the overall debugging experience with two new libraries, libstackanalyze and Ero's Carrera pefile and two new scripts: searchcrypt and stackvar.
The Immunity Debugger engine has also undergone changes to improve reliability issues, fix reported memleaks and remove some well-know bugs used for packers such as the printfloat format error (a.k.a the FLD bug).

Keep in mind we still have a contest going for the best Immunity Debugger script. The winner gets a free SILICA! Get more details from http://forum.immunityinc.com/index.php?topic=12.0 .
We hope you enjoy this month's release. You can upgrade your current Immunity Debugger by going to Help/Update or directly downloading from http://debugger.immunityinc.com/register.html
Feedback, Requests, and Cool Screenshots are always welcomed at http://forum.immunityinc.com

Sincerely,
Team Immunity
http://www.immunityinc.com
PS: If you are a company, and you are looking for a person
with the right skills, try our ID Job Advertisment program: http://www.immunityinc.com/products-idadvertising.shtml

1.1 Build 0
August 30, 2007
[quote]New Features:
o Interactive Python Shell added
o Lookaside enhanced output + Discovery option
o libdatatype "Get" Function
o Get OS information methods
o Ero Carrera's pefile.py (http://code.google.com/p/pefile/)
o Python engine rewritten to properly use thread locking/unlocking
o Added ignoreSingleStep method for immlib (TRANSPARENT + CONVENTIONAL)
o Attach process window is now dynamically searchable
o Added clean ID memory methods inside immlib
o Added Stack analyzation library (libstackanalyze)
o Fixed some memleak on Disasm
o Fixed wrong arguments on Disasm operand
o Improved Patch command
o Safeseh moved into a PyCommand


New Scripts:
o searchcrypt PyCommand
o stackvars PyCommand
o search PyCommand


Bug Fixes:
o Solved 'ij' issue inside attach window
o Fixed VCG parser (Blocks display complete address now)
o Fixed traceback error when trying to graph and not attached
o Fixed printfloat() format error
o Fixed ret value of Getaddrfromexp in case of non-existing expression
[/quote]
2007-9-6 23:19
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
20
Immunity Debugger V1.1 解决了Themida V1.9.X导致OllyDBG反汇编其EP浮点代码崩溃的问题
2007-9-6 23:22
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
21
这个可以试验一下,呵呵。

有人更新毕竟是好的,如果有前途,大家可以把各自手中的PLUGIN重新编译一下看看的

bTW:花了一个小时,试验了一下,IMdebugger就是OD的完整内核。
将ODBGSCRIPT 编译了一下,可以用上。
上传的附件:
2007-9-7 00:33
0
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
22
1.1版,没法下载!
2007-9-8 12:21
0
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
23
http://debugger.immunityinc.com/register.html

填些信息就可下载了
2007-9-8 13:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
填了以后也不能够下载,能够有兄弟能够给上传一下,谢谢啦
2007-9-8 15:04
0
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
25
http://bbs.pediy.com/showthread.php?t=42357
刚传了份到阿拉下载FTP
2007-9-8 15:08
0
游客
登录 | 注册 方可回帖
返回
//