能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我也想知道,帮楼主顶起。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
都没有用过多少,弄了一晚上总是错!!
作为新手,继续努力!!
|
能力值:
![]()
(RANK:260 )
|
-
-
4 楼
SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。
IDA,智能反汇编分析器,主要用来对bin进行静态反汇编分析,也带有调试器功能,不过是用户态调试器,只能调试用户态代码。
OllyDBG也是用户态调试器,具有一定的智能分析能力,但与IDA的分析能力相比,不是一个量级的。但它的调试器功能非常完善。所以通常用IDA来阅读代码,而用Olly来动态跟踪程序。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢 书呆彭 版主的解答
我对病毒程序很感兴趣
如果仅仅是写代码 编写病毒程序 调试
学习那种调试器比较好呢?
现在的问题是 在SoftICE和WinDBG中
选择哪个比较好
精力有限 希望抓住一个学好学精
|
能力值:
( LV3,RANK:30 )
|
-
-
6 楼
如果不是内核极的病毒,还是推荐用OD吧,调试起来方便
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
OllyDBG和IDA肯定要学会怎么使用的
现在就是不知道在SoftICE和WinDBG中选择哪个?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
|
能力值:
![]()
(RANK:260 )
|
-
-
9 楼
推荐WinDBG+虚拟机,毕竟M$是自家的东西,与它的内核结合较好。
当然如果习惯了SoftICE的话,也没必要换,能完成自己的工作就行了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
xp以上,windbg支持本地debugging kernel。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
softice停更了,不支持vista。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
那就是用windbg好了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
这我爱看比较基础
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
受教了,谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
不错,正想学
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
学习了啊,谢谢了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
期待高手能解答我们心中的疑惑!我也才刚接触!纯菜鸟
|
|
|
|
