一、windbg 常用知识:1. Windbg中的调试命令,分为三种:基本命令,元命令和扩展命令。基本命令和元命令是调试器自带的,元命令总是以“.”开头,而扩展命令是外部加入的,总是以感叹号“!”开头基本命令最少了,大概40个左右。列举所有的基本命令,使用如下命令:?元命令有一百多个,使用下面命令列...
分类:
数据库 时间:
2014-09-12 20:33:14
阅读次数:
225
PyDBG是windows下的一款纯python调试器,因为他的存在,使得python在软件调试、逆向工程等领域占据一席之地。下面记录PyDBG的安装过程。
环境:windows,C编译器,python2.6,libdasm,pydbg源码包。
步骤:
1、安装C编译器:如果你的电脑和我的一样卡,并且暂时不需要VS这样的庞大IDE的话,可以单独安装一个mingw编译器。这里用...
分类:
数据库 时间:
2014-09-11 12:32:51
阅读次数:
1759
OllyDbg 使用笔记 (十九)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
反调试
先看看这四个程序。
它们自己运行时都没有问题,都显示被注册信息 “You really did it! Congratz it",但是一到OD中运行就会出现未注册或者报错。
这四个程序都对OD进行了反调试。
它们都用了IsDebuggerPresent这个API函数来判断是否程序被调试器调用。
可以先看看ReverseMe.A程序,正常运行时会出现“Y...
分类:
数据库 时间:
2014-09-09 23:05:46
阅读次数:
456
相信用C++开发过UI界面的程序员都对其变量调试工作头痛不已,由于复杂的继承关系,要查看到某个变量往往需要一系列的层层深入的点击,如下图就是查看TextBox的Text的例子: 为了查看Text属性,而不得不在调试器中点击十几下,这是一个效率十分低下的过程。不过,VisualStudio在2012的...
分类:
编程语言 时间:
2014-09-09 22:46:09
阅读次数:
278
很多人都碰到过调试器不能连接到STM32的问题,不管是IAR的J-Link还是Keil的ULink,或者是ST的ST-Link。出现这个问题时,调试软件会提示不能建立与Cortex-M3的连接,或提示不能下载程序,或提示找不到要调试的设备等。这样的问题都是发生在调试那些可以在CPU不干预的时候自.....
分类:
其他好文 时间:
2014-09-07 23:45:26
阅读次数:
264
我们有知道Immunity Debugger,OD调试器,在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想,使用什么编程技术,代码可以在OEP前被执行。在网上找了些资料,在论坛上看到许多大牛,使用静态TLS做了好多有趣的事,今天自己也来终结下,,呵呵1. 什么是TLS?TLS是Threa...
分类:
其他好文 时间:
2014-09-04 14:33:29
阅读次数:
263
列位安好。简单总结下GDB调试器的使用。
准备
默认情况下,gcc/g++编译的可执行文件是不包含调试信息的,GDB是一个源代码级的调试器,使用GDB调试程序需要程序的源代码、符号及其对应的行号等,其中符号和行号可以是单独的文件,亦可以在编译时嵌入到可执行文件中。使用gcc/g++时使用-g选项即可将必要的调试信息包含到可执行文件中,使用-g3选项还可以将源代码中的宏信息也包含进去。
另...
分类:
数据库 时间:
2014-09-02 17:54:27
阅读次数:
269
环境:visual studio 2012qt:5.3.1默认的ms版本qtcreator只能使用visual studio的编译器,不能使用调试工具。需要gdb或者cdb进行调试,这里介绍使用的是cdbcdb:下载页面:http://msdn.microsoft.com/en-us/windows...
1. 如何调试分析Android中发生的tombstonehttp://www.360doc.com/content/12/1017/10/7580194_241974419.shtmltombstone一般是由Dalvik错误,状态监视调试器,C代码以及libc的一些问题导致的。Android T...
分类:
移动开发 时间:
2014-08-31 18:35:51
阅读次数:
239
当应用程序出现异常而导致崩溃时,
可能光标只提示异常出现在主函数代码处,
这种情况下,即使看了日志,
也可能仍不清楚具体是哪一句代码产生了异常。
因此,需要手动设置异常断点,
调试器会在异常抛出的瞬间暂停程序的执行,
将程序准确定位到出现异常的那一行代码了。
如图所示:
异常断点添加...
分类:
移动开发 时间:
2014-08-24 23:58:13
阅读次数:
599
