[讨论]我是不是太有材了......关于调试器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]我是不是太有材了......关于调试器

发表于: 2009-8-17 12:32 10099

[讨论]我是不是太有材了......关于调试器

YFLK

2009-8-17 12:32

10099

谁能开发这样的调试器？
先用调试器运行被调程序（按程序要求输入不同的运行参数），调试器自动记录下程序的运行分技(模块)，然后以图形方式显示被调程序运行时的各各分技节点，就像程序流程图那样。
作用者在做逆向或调试时就可参考这个图形设置断点。这样可加快调试进度。同时也可根据这个图初步确定程序的结构和功能模块的位置。
那有这样的调试器？或者强人开发一个这样的调试器！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・2

免费・0

支持

最新回复 (21)
SueMoon 雪币： 507 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	SueMoon 1 2 楼自己写嘛~ 那你就牛了中国第一牛！ 2009-8-17 12:58 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 3 楼 IDA就可以吧？OD也有那个流程图插件。 2009-8-17 13:09 0
tsts 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 93 粉丝 0 关注私信	tsts 4 楼貌似白眉可以做啊。。。。。 2009-8-17 13:18 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼白眉可以达到不错的效果，前提是程序没经过保护处理。 2009-8-17 17:26 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼白眉是什么？ 2009-8-17 17:43 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 7 楼这样的调试器,对开发者来说是一个非常有用的工具,特别是按程序模块做逆向分析时,可以直接定位到关键的核心部位。 “白眉”是什么，第一次听说，因为我太菜了，别见笑！ 2009-8-18 08:00 0
tsts 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 93 粉丝 0 关注私信	tsts 8 楼白眉的英文名：paimei，就是《杀死比尔》中的那个白眉大侠。openrce很详细 2009-8-18 08:46 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼标题错别字，应是“太有才”。;) 2009-8-18 16:35 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 10 楼楼上的，楼主“材”字应该没错，意思是还没成“才”，是你理解错了，呵呵！ 2009-8-18 17:21 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼你认为你一定理解对？ 2009-8-18 17:25 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 12 楼大家都很幽默-_-''只是这个笑话有点冷. 2009-8-18 17:29 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 13 楼 10楼朋友真乃知心者也! 这是闲话...... 最主要的是有人能做出这样的调试器。我看了“白眉”的离我"想象的还有一定距离"。这并不说明“白眉”不好！请大家不要误解 2009-8-19 08:54 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 14 楼给出的信息太多就跟没有差不多。白眉也这样... 2009-8-19 09:42 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 15 楼我大至归纳这样的调试器应该有如下功能 1、按程序分技(调用、跳转并返回到跳转前的下一个字节处)划分出不同的模块。模块分级，级数由跳转的嵌套数决定。嵌套数大，级越高。 2、自动将系统API的入口参数用高级语言的表示方式表示出来。 3、用户定义调用入口参数用伪代码形式表示，入口地址用唯一的符号作标识，以方便后期分析。 4、内存数据也用唯一的符号作标识，最好能在标识名中反映出内存数据的类型；如整型、浮点型、字符型、逻辑型等。以上是我的设想，个人能力有限，其它的朋友可以补充完善！希望有人能做出这样的工具。 2009-8-20 08:56 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 16 楼楼主可能想要说是的OD里的那个RUN跟踪样的东西... 2009-8-20 14:06 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 17 楼膜拜一下江山待有才人出各领风骚数百年期待 2009-8-20 21:48 0
qinyiyong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	qinyiyong 18 楼当成一个目标来实现相信楼主总有一天会开发出来的 2009-8-20 22:33 0
sinking 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	sinking 19 楼梦想都是美好的 2009-8-21 12:25 0
jennly 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jennly 20 楼努力学习!有梦想才有未来 2009-8-22 18:35 0
wtxpwh 雪币： 48 活跃值： (496) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 21 楼东西可以做出的肯定可以做出来不过调试起来速度是个问题哦最主要是运行速度像你这样记录，被调试程序运行起来很慢的。知道OD的run跟踪吗？速度是个问题 2009-8-22 20:40 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 22 楼前不久就是想找一个类似功能的工具。 2009-8-23 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

YFLK

发帖

150

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
SueMoon 雪币： 507 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	SueMoon 1 2 楼自己写嘛~ 那你就牛了中国第一牛！ 2009-8-17 12:58 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 3 楼 IDA就可以吧？OD也有那个流程图插件。 2009-8-17 13:09 0
tsts 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 93 粉丝 0 关注私信	tsts 4 楼貌似白眉可以做啊。。。。。 2009-8-17 13:18 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼白眉可以达到不错的效果，前提是程序没经过保护处理。 2009-8-17 17:26 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼白眉是什么？ 2009-8-17 17:43 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 7 楼这样的调试器,对开发者来说是一个非常有用的工具,特别是按程序模块做逆向分析时,可以直接定位到关键的核心部位。 “白眉”是什么，第一次听说，因为我太菜了，别见笑！ 2009-8-18 08:00 0
tsts 雪币： 142 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 93 粉丝 0 关注私信	tsts 8 楼白眉的英文名：paimei，就是《杀死比尔》中的那个白眉大侠。openrce很详细 2009-8-18 08:46 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼标题错别字，应是“太有才”。;) 2009-8-18 16:35 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 10 楼楼上的，楼主“材”字应该没错，意思是还没成“才”，是你理解错了，呵呵！ 2009-8-18 17:21 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼你认为你一定理解对？ 2009-8-18 17:25 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 12 楼大家都很幽默-_-''只是这个笑话有点冷. 2009-8-18 17:29 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 13 楼 10楼朋友真乃知心者也! 这是闲话...... 最主要的是有人能做出这样的调试器。我看了“白眉”的离我"想象的还有一定距离"。这并不说明“白眉”不好！请大家不要误解 2009-8-19 08:54 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 14 楼给出的信息太多就跟没有差不多。白眉也这样... 2009-8-19 09:42 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 15 楼我大至归纳这样的调试器应该有如下功能 1、按程序分技(调用、跳转并返回到跳转前的下一个字节处)划分出不同的模块。模块分级，级数由跳转的嵌套数决定。嵌套数大，级越高。 2、自动将系统API的入口参数用高级语言的表示方式表示出来。 3、用户定义调用入口参数用伪代码形式表示，入口地址用唯一的符号作标识，以方便后期分析。 4、内存数据也用唯一的符号作标识，最好能在标识名中反映出内存数据的类型；如整型、浮点型、字符型、逻辑型等。以上是我的设想，个人能力有限，其它的朋友可以补充完善！希望有人能做出这样的工具。 2009-8-20 08:56 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 16 楼楼主可能想要说是的OD里的那个RUN跟踪样的东西... 2009-8-20 14:06 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 17 楼膜拜一下江山待有才人出各领风骚数百年期待 2009-8-20 21:48 0
qinyiyong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	qinyiyong 18 楼当成一个目标来实现相信楼主总有一天会开发出来的 2009-8-20 22:33 0
sinking 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	sinking 19 楼梦想都是美好的 2009-8-21 12:25 0
jennly 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jennly 20 楼努力学习!有梦想才有未来 2009-8-22 18:35 0
wtxpwh 雪币： 48 活跃值： (496) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 21 楼东西可以做出的肯定可以做出来不过调试起来速度是个问题哦最主要是运行速度像你这样记录，被调试程序运行起来很慢的。知道OD的run跟踪吗？速度是个问题 2009-8-22 20:40 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 22 楼前不久就是想找一个类似功能的工具。 2009-8-23 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复