反编译是安全研究的重要组成部分。 它将帮助您解剖Microsoft补丁,以发现他们无法告诉您的默认修复的错误,或更仔细地检查服务器二进制文件以确定为什么您的漏洞利用不起作用。 许多调试器都可用,但IDA Pro已成为分析敌意代码和漏洞研究的事实标准。 这种交互式,可编程,可扩展的多处理反编译器在Windows有图形界面、在Mac OS X上具有控制台界面。
OllyDbg是一个用于Microsoft Windows的32位汇编程序级分析调试器。 强调二进制代码分析使得在资源不可用的情况下特别有用。 OllyDbg具有直观的用户界面,能够识别流程,循环,API调用,开关,表,常量和字符串的高级代码分析,关联到正在运行的程序的能力以及良好的多线程支持。 OllyDbg可以免费下载和使用,但不提供源代码。
Immunity Debugger是一个调试器,其设计反映了需要编写漏洞,分析恶意软件和逆向工程二进制文件。 它建立在具有功能图形的坚实用户界面上,业界首创的专门用于堆创建的堆分析工具,以及一个庞大而且支持得当的Python API,从而实现了可扩展性。
GDB是GNU项目的调试器。 安全人员使用它来分析未知的二进制文件,通过指令进行拆卸和单步执行程序指令。 GDB可以调试用Ada,C,C ++,Objective-C,Pascal和其他语言编写的程序。
WinDbg是Microsoft的图形调试器。 它实际上只是Windows软件包调试工具的一个组件,它还包括KD,CDB和NTSD调试器。 它的声望是调试崩溃后生成的内存转储。 甚至可以在内核模式下进行调试。
时间: 2024-10-12 21:30:35