【破解利器】调试工具篇(Debuggers)
生活随笔
收集整理的這篇文章主要介紹了
【破解利器】调试工具篇(Debuggers)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
非常實(shí)用的一些調(diào)試工具,本人經(jīng)常用。
調(diào)試工具(Debuggers)
調(diào)試相關(guān)工具
原文:
http://www.pediy.com/tools/Debuggers.htm
| OllyDbg調(diào)試器 | |
| OllyDbg[2008.1.1] | 說(shuō)明:由于OllyDBG 1.1(http://www.ollydbg.de)官方不再更新,故一些愛(ài)好者對(duì)OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一個(gè)修改版,取名OllyICE只是便于區(qū)分,其實(shí)質(zhì)還是OllyDBG。 一個(gè)新的動(dòng)態(tài)追蹤工具,將IDA與SoftICE結(jié)合起來(lái)的思想,Ring 3級(jí)調(diào)試器,非常容易上手,己代替SoftICE成為當(dāng)今最為流行的調(diào)試解密工具了。強(qiáng)烈推薦! OllyICE v1.10 修改版 [2008.1.1] ================================================================================ 2008.1.1 1.LOCKLOSE添加了部分API和結(jié)構(gòu)體信息: 1)添加了一些API的識(shí)別; 2)添加到290個(gè)結(jié)構(gòu)體&枚舉類(lèi)型; 3)添加到2504個(gè)API函數(shù)結(jié)構(gòu); 4)包含了部分VB常見(jiàn)函數(shù),部分VC函數(shù),包含部分MSVCRT.DLL函數(shù); 2.修正部分bug OllyICE.exe 是在cao_cong漢化第二版基礎(chǔ)上修改的。 OLLYDBG.EXE 英文修改版,修改的地方與OllyICE.exe一樣 注:OllyICE.exe(cao_cong漢化版)配制文件Ollydbg.ini完全英文化,因此中英文版本的OllyDBG可以很好地共用一個(gè)配置文件。 OllyICE這個(gè)名稱(chēng)來(lái)自forgot的OLLYDBG修改本。 OllyICE.EXE與OLLYDBG.EXE同時(shí)做了如下修改: 1.窗口、類(lèi)名等常見(jiàn)修改; 2.格式化字符串的漏洞[OutPutDebugString]補(bǔ)丁; 3.參考dyk158的ODbyDYK v1.10 ,自動(dòng)配置UDD、PLUGIN為絕對(duì)路徑; 4.參考nbw的"OD復(fù)制BUG分析和修正"一文,修正從內(nèi)存區(qū)復(fù)制數(shù)據(jù)時(shí),有時(shí)無(wú)法將所有的數(shù)據(jù)都復(fù)制到剪貼板的bug。 5.參考o(jì)huangkeo"不被OD分析原因之一和修補(bǔ)方法",稍改進(jìn)了OD識(shí)別PE格式能力(可能仍報(bào)是非PE文件,但己可調(diào)試了)。 6.修正OllyScript.dll插件bpwm命令內(nèi)存讀寫(xiě)都中斷的問(wèn)題。 7.jingulong的Loaddll.exe,可以方便讓OllDbg中斷在dll的入口。 8.感謝DarkBul告知SHIFT+F2條件窗口顯示的bug及修復(fù)。 9.感謝dreaman修復(fù)Findlabel,Findname,Findnextname三個(gè)函數(shù)處理字符串會(huì)溢出的bug。 10.改善sprintf函數(shù)顯示某些浮點(diǎn)數(shù)會(huì)崩潰的bug,這里的修復(fù)代碼直接引用heXer的代碼。 11.該修改版,配合HideOD插件,可以很好地隱藏OD。 12.新增實(shí)用的快捷鍵功能 13.修正Themida v1.9.x.x檢測(cè)OllyICE的Anti,配合HideToolz即可調(diào)試Themida v1.9.x.x加殼程序。 14.LOCKLOSE添加了部分API和結(jié)構(gòu)體信息。 |
| OllyDbg插件 | Olldbg的各種插件,非常重要,可以擴(kuò)展OllyDbg的功能 |
| OllyScript腳本 | 將一些網(wǎng)站收集的OllyScrip腳本轉(zhuǎn)到此處,方便大家查詢(xún)。 |
| OSCEditor v1.0 beta 2 | OSCEditor(OllyScript Editor)是專(zhuān)門(mén)為OllyDbg的插件ollyscript而寫(xiě)的腳本編輯器。 本程序利用動(dòng)態(tài)顯示相關(guān)命令,即時(shí)顯示相關(guān)命令的語(yǔ)法和可供選擇的格式化文本等方式,方便我們快速寫(xiě)出腳本。 作者:loveboom |
| SoftICE調(diào)試器 | |
| SoftICE系列 | Ring 0級(jí)調(diào)試器. 1、通過(guò)因特網(wǎng)進(jìn)行遠(yuǎn)程調(diào)試 2、提供單機(jī)的、源程序級(jí)的調(diào)試能力 3、支持Windows NT、Windows 95、 Windows 98和Windows 2000,給那些正在為任何視窗平臺(tái)編制設(shè)備驅(qū)動(dòng)程序和系統(tǒng)部件的公司提供強(qiáng)大可靠的調(diào)試手段 4、是一種功能強(qiáng)大的調(diào)試軟件。為了讓你最大限度的認(rèn)識(shí)到你的程序的運(yùn)行情況,能一直調(diào)試到視窗系統(tǒng)的內(nèi)核。 |
| IceExt 0.67 IceExt 0.70 | WinNT/2K/XP,IceExt是SoftICE NT的一個(gè)插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它擴(kuò)展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。 http://stenri.pisem.net/ http://sourceforge.net/project/showfiles.php?group_id=149807&package_id=165469&release_id=416109 |
| Nmtranspath | Nmtranspath解決了DriverStudio所有版本的Symbol Loader不能中斷程序入口點(diǎn)的問(wèn)題 |
| IceDump 6.026 and nticedump 1.14 | 配合SOFTICE使用,可抓取內(nèi)存的數(shù)據(jù),在脫殼時(shí)很管用,并且可增強(qiáng)SoftICE跟蹤能力,基本可不用Frogsice打補(bǔ)丁。注意:最高只支持到DS2.7,所以更高版本的Softice請(qǐng)用IceExt來(lái)代替。 |
| TRW2000(only for Win 9x/Me) | |
| TRW 2000 | Windows9x與Windows Me下的跟蹤調(diào)試程序,跟蹤功能更強(qiáng),命令格式兼容SoftICE。 |
| SuperBPM | 僅工作在Win9x/Me系統(tǒng)。 如你跟蹤過(guò)ASProtect 1.1以上的殼,就會(huì)發(fā)現(xiàn)常用的斷點(diǎn)完全失效,用該工具可恢復(fù)斷點(diǎn)功能,可配合SoftICE與TRW2000跟蹤軟件。 |
| RORDbg | |
| RORDbg V0.25 | 這是一個(gè)用虛擬機(jī)技術(shù)實(shí)現(xiàn)的簡(jiǎn)易Debugger,主要用于外殼分析和脫殼,目前只能跑exe文件的主線程,可以跑DLL的入口程序。 這個(gè)工具僅僅可以作為分析外殼輔助手段,因?yàn)槭翘摂M執(zhí)行每條指令,所以,速度很慢。 作者:Kernel64 最新版本:http://bbs.pediy.com/showthread.php?s=&threadid=26629 |
| Visual Basic程序調(diào)試器 | |
| SmartCheck | 是針對(duì) Visual Basic的主要的自動(dòng)錯(cuò)誤檢測(cè)和調(diào)試工具。它能夠自動(dòng)檢測(cè)和診斷 VB運(yùn)行時(shí)的錯(cuò)誤,并將一些表達(dá)不清楚的錯(cuò)誤信息轉(zhuǎn)換為確切的錯(cuò)誤描述。它的 EventDebugging 特性為 Visual Basic開(kāi)發(fā)小組和獨(dú)立的開(kāi)發(fā)人員解決最棘手的問(wèn)題提供了簡(jiǎn)便的方法。槍可以保護(hù)人,當(dāng)然也可以殺人,他同時(shí)是一個(gè)vb軟件的殺手!破解利器! 由于版權(quán),本站不提供其下載,如是用于學(xué)習(xí)研究之需要,請(qǐng)用http://www.google.com搜索之。 |
| WKTVBDebugger 1.4e | 動(dòng)態(tài)破解VB P-code程序的工具 |
| 其它平臺(tái)調(diào)試器 | |
| Linice 2.6 | LiUnix平臺(tái)下的調(diào)試器 http://www.linice.com |
| XIDT 2.0 + 源碼 | 備份及恢復(fù)IDT的小工具,支持win2k/xp/2003。 主界面上有四個(gè)按鈕: show : 查看當(dāng)前idt. save : 存檔:保存當(dāng)前的idt到文件。 load : 讀檔:從文件中讀出idt. write: 將idt寫(xiě)入到系統(tǒng)中! 原文:http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530 | goldenegg |
| hwnd | 查看句柄,主要作用:在SICE里用bmsg hwnd xxxx時(shí)比較方便了 | dRag0nMa |
| Fake RDTSC | 不少殼代碼使用rdtsc來(lái)檢測(cè)運(yùn)行時(shí)間,如果在OD里調(diào)試,時(shí)間必定要延長(zhǎng),這樣殼利用兩次rdtsc時(shí)間差就可發(fā)現(xiàn)被調(diào)試器。如果CR4的TSD(time stamp disabled)置位,則rdtsc在ring3下運(yùn)行會(huì)導(dǎo)致異常(特權(quán)指令),所以進(jìn)入ring0,把這個(gè)標(biāo)記置上,然后Hook OD的WaitForDebugEvent,攔截異常事件,當(dāng)異常代碼為特權(quán)指令時(shí),把異常處的opcode讀出檢查,如果是rdtsc,把eip加2,SetThreadContext...(softworm解釋) 。這個(gè)工具就是根據(jù)這一原理。 RDTSC 指令具體解釋: http://bbs.pediy.com/showthread.php?s=&threadid=11562 | |
| point-h | 在Windows 9x下的萬(wàn)能斷點(diǎn)是Hmemcpy斷點(diǎn),在XP系統(tǒng)下,也有一個(gè)類(lèi)似萬(wàn)能斷點(diǎn),這個(gè)斷點(diǎn)(暫稱(chēng)point-h)在每臺(tái)機(jī)器里都是唯一的,在USER32.DLL.可以找到。一旦找到就可以用于C++, VB, Delphi, ASM,或者其他編程語(yǔ)言,只要簡(jiǎn)單的下一個(gè)斷點(diǎn)在這個(gè)地址上即可。 詳見(jiàn):http://bbs.pediy.com/showthread.php?s=&threadid=9330 | |
| VCDebuger | 主要解決VC用于破解中的以下不足。 1) 打開(kāi)VC 2) 安裝插件 Tools -> Customize -> Add-ins and micro files->Browse->找到這個(gè)DLL文件的位置->確定->打勾 3) 界面上出來(lái)一個(gè)新的TOOLBAR, 共4個(gè)BUTTON 4) 用VC(File->Open)打開(kāi)一個(gè)EXE文件,F10/F5運(yùn)行。然后就可以跟蹤調(diào)試了。 5) 插件第1個(gè)BUTTON設(shè)定API斷點(diǎn)。 6) 插件第2,3個(gè)BUTTON用于內(nèi)存搜索。 | sailwei |
總結(jié)
以上是生活随笔為你收集整理的【破解利器】调试工具篇(Debuggers)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Tomcat 执行一段时间之后服务突然关
- 下一篇: 《定时执行专家》更新日志 - [Timi