【破解利器】调试工具篇(Debuggers)
生活随笔
收集整理的這篇文章主要介紹了
【破解利器】调试工具篇(Debuggers)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
非常實用的一些調(diào)試工具,本人經(jīng)常用。
調(diào)試工具(Debuggers)
調(diào)試相關(guān)工具
原文:
http://www.pediy.com/tools/Debuggers.htm
| OllyDbg調(diào)試器 | |
| OllyDbg[2008.1.1] | 說明:由于OllyDBG 1.1(http://www.ollydbg.de)官方不再更新,故一些愛好者對OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一個修改版,取名OllyICE只是便于區(qū)分,其實質(zhì)還是OllyDBG。 一個新的動態(tài)追蹤工具,將IDA與SoftICE結(jié)合起來的思想,Ring 3級調(diào)試器,非常容易上手,己代替SoftICE成為當今最為流行的調(diào)試解密工具了。強烈推薦! OllyICE v1.10 修改版 [2008.1.1] ================================================================================ 2008.1.1 1.LOCKLOSE添加了部分API和結(jié)構(gòu)體信息: 1)添加了一些API的識別; 2)添加到290個結(jié)構(gòu)體&枚舉類型; 3)添加到2504個API函數(shù)結(jié)構(gòu); 4)包含了部分VB常見函數(shù),部分VC函數(shù),包含部分MSVCRT.DLL函數(shù); 2.修正部分bug OllyICE.exe 是在cao_cong漢化第二版基礎(chǔ)上修改的。 OLLYDBG.EXE 英文修改版,修改的地方與OllyICE.exe一樣 注:OllyICE.exe(cao_cong漢化版)配制文件Ollydbg.ini完全英文化,因此中英文版本的OllyDBG可以很好地共用一個配置文件。 OllyICE這個名稱來自forgot的OLLYDBG修改本。 OllyICE.EXE與OLLYDBG.EXE同時做了如下修改: 1.窗口、類名等常見修改; 2.格式化字符串的漏洞[OutPutDebugString]補丁; 3.參考dyk158的ODbyDYK v1.10 ,自動配置UDD、PLUGIN為絕對路徑; 4.參考nbw的"OD復制BUG分析和修正"一文,修正從內(nèi)存區(qū)復制數(shù)據(jù)時,有時無法將所有的數(shù)據(jù)都復制到剪貼板的bug。 5.參考ohuangkeo"不被OD分析原因之一和修補方法",稍改進了OD識別PE格式能力(可能仍報是非PE文件,但己可調(diào)試了)。 6.修正OllyScript.dll插件bpwm命令內(nèi)存讀寫都中斷的問題。 7.jingulong的Loaddll.exe,可以方便讓OllDbg中斷在dll的入口。 8.感謝DarkBul告知SHIFT+F2條件窗口顯示的bug及修復。 9.感謝dreaman修復Findlabel,Findname,Findnextname三個函數(shù)處理字符串會溢出的bug。 10.改善sprintf函數(shù)顯示某些浮點數(shù)會崩潰的bug,這里的修復代碼直接引用heXer的代碼。 11.該修改版,配合HideOD插件,可以很好地隱藏OD。 12.新增實用的快捷鍵功能 13.修正Themida v1.9.x.x檢測OllyICE的Anti,配合HideToolz即可調(diào)試Themida v1.9.x.x加殼程序。 14.LOCKLOSE添加了部分API和結(jié)構(gòu)體信息。 |
| OllyDbg插件 | Olldbg的各種插件,非常重要,可以擴展OllyDbg的功能 |
| OllyScript腳本 | 將一些網(wǎng)站收集的OllyScrip腳本轉(zhuǎn)到此處,方便大家查詢。 |
| OSCEditor v1.0 beta 2 | OSCEditor(OllyScript Editor)是專門為OllyDbg的插件ollyscript而寫的腳本編輯器。 本程序利用動態(tài)顯示相關(guān)命令,即時顯示相關(guān)命令的語法和可供選擇的格式化文本等方式,方便我們快速寫出腳本。 作者:loveboom |
| SoftICE調(diào)試器 | |
| SoftICE系列 | Ring 0級調(diào)試器. 1、通過因特網(wǎng)進行遠程調(diào)試 2、提供單機的、源程序級的調(diào)試能力 3、支持Windows NT、Windows 95、 Windows 98和Windows 2000,給那些正在為任何視窗平臺編制設(shè)備驅(qū)動程序和系統(tǒng)部件的公司提供強大可靠的調(diào)試手段 4、是一種功能強大的調(diào)試軟件。為了讓你最大限度的認識到你的程序的運行情況,能一直調(diào)試到視窗系統(tǒng)的內(nèi)核。 |
| IceExt 0.67 IceExt 0.70 | WinNT/2K/XP,IceExt是SoftICE NT的一個插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它擴展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。 http://stenri.pisem.net/ http://sourceforge.net/project/showfiles.php?group_id=149807&package_id=165469&release_id=416109 |
| Nmtranspath | Nmtranspath解決了DriverStudio所有版本的Symbol Loader不能中斷程序入口點的問題 |
| IceDump 6.026 and nticedump 1.14 | 配合SOFTICE使用,可抓取內(nèi)存的數(shù)據(jù),在脫殼時很管用,并且可增強SoftICE跟蹤能力,基本可不用Frogsice打補丁。注意:最高只支持到DS2.7,所以更高版本的Softice請用IceExt來代替。 |
| TRW2000(only for Win 9x/Me) | |
| TRW 2000 | Windows9x與Windows Me下的跟蹤調(diào)試程序,跟蹤功能更強,命令格式兼容SoftICE。 |
| SuperBPM | 僅工作在Win9x/Me系統(tǒng)。 如你跟蹤過ASProtect 1.1以上的殼,就會發(fā)現(xiàn)常用的斷點完全失效,用該工具可恢復斷點功能,可配合SoftICE與TRW2000跟蹤軟件。 |
| RORDbg | |
| RORDbg V0.25 | 這是一個用虛擬機技術(shù)實現(xiàn)的簡易Debugger,主要用于外殼分析和脫殼,目前只能跑exe文件的主線程,可以跑DLL的入口程序。 這個工具僅僅可以作為分析外殼輔助手段,因為是虛擬執(zhí)行每條指令,所以,速度很慢。 作者:Kernel64 最新版本:http://bbs.pediy.com/showthread.php?s=&threadid=26629 |
| Visual Basic程序調(diào)試器 | |
| SmartCheck | 是針對 Visual Basic的主要的自動錯誤檢測和調(diào)試工具。它能夠自動檢測和診斷 VB運行時的錯誤,并將一些表達不清楚的錯誤信息轉(zhuǎn)換為確切的錯誤描述。它的 EventDebugging 特性為 Visual Basic開發(fā)小組和獨立的開發(fā)人員解決最棘手的問題提供了簡便的方法。槍可以保護人,當然也可以殺人,他同時是一個vb軟件的殺手!破解利器! 由于版權(quán),本站不提供其下載,如是用于學習研究之需要,請用http://www.google.com搜索之。 |
| WKTVBDebugger 1.4e | 動態(tài)破解VB P-code程序的工具 |
| 其它平臺調(diào)試器 | |
| Linice 2.6 | LiUnix平臺下的調(diào)試器 http://www.linice.com |
| XIDT 2.0 + 源碼 | 備份及恢復IDT的小工具,支持win2k/xp/2003。 主界面上有四個按鈕: show : 查看當前idt. save : 存檔:保存當前的idt到文件。 load : 讀檔:從文件中讀出idt. write: 將idt寫入到系統(tǒng)中! 原文:http://bbs.pediy.com/showthread.php?s=&postid=76530#post76530 | goldenegg |
| hwnd | 查看句柄,主要作用:在SICE里用bmsg hwnd xxxx時比較方便了 | dRag0nMa |
| Fake RDTSC | 不少殼代碼使用rdtsc來檢測運行時間,如果在OD里調(diào)試,時間必定要延長,這樣殼利用兩次rdtsc時間差就可發(fā)現(xiàn)被調(diào)試器。如果CR4的TSD(time stamp disabled)置位,則rdtsc在ring3下運行會導致異常(特權(quán)指令),所以進入ring0,把這個標記置上,然后Hook OD的WaitForDebugEvent,攔截異常事件,當異常代碼為特權(quán)指令時,把異常處的opcode讀出檢查,如果是rdtsc,把eip加2,SetThreadContext...(softworm解釋) 。這個工具就是根據(jù)這一原理。 RDTSC 指令具體解釋: http://bbs.pediy.com/showthread.php?s=&threadid=11562 | |
| point-h | 在Windows 9x下的萬能斷點是Hmemcpy斷點,在XP系統(tǒng)下,也有一個類似萬能斷點,這個斷點(暫稱point-h)在每臺機器里都是唯一的,在USER32.DLL.可以找到。一旦找到就可以用于C++, VB, Delphi, ASM,或者其他編程語言,只要簡單的下一個斷點在這個地址上即可。 詳見:http://bbs.pediy.com/showthread.php?s=&threadid=9330 | |
| VCDebuger | 主要解決VC用于破解中的以下不足。 1) 打開VC 2) 安裝插件 Tools -> Customize -> Add-ins and micro files->Browse->找到這個DLL文件的位置->確定->打勾 3) 界面上出來一個新的TOOLBAR, 共4個BUTTON 4) 用VC(File->Open)打開一個EXE文件,F10/F5運行。然后就可以跟蹤調(diào)試了。 5) 插件第1個BUTTON設(shè)定API斷點。 6) 插件第2,3個BUTTON用于內(nèi)存搜索。 | sailwei |
總結(jié)
以上是生活随笔為你收集整理的【破解利器】调试工具篇(Debuggers)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Tomcat 执行一段时间之后服务突然关
- 下一篇: 《定时执行专家》更新日志 - [Timi