Posted on 2009-09-29 19:17
S.l.e!ep.¢% 阅读(1922)
评论(0) 编辑 收藏 引用 所属分类:
Crack
SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。
IDA,智能反汇编分析器,主要用来对bin进行静态反汇编分析,也带有调试器功能,不过是用户态调试器,只能调试用户态代码。
OllyDBG也是用户态调试器,具有一定的智能分析能力,但与IDA的分析能力相比,不是一个量级的。但它的调试器功能非常完善。所以通常用IDA来阅读代码,而用Olly来动态跟踪程序。