本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新。
前文链接
[系统安全] PE文件格式详解1
[系统安全] PE文件格式详解2
文章目录
- 逆向调试工具介绍
- 用户模式程序调试
- 内核模式程序调试
逆向调试工具介绍
windows下调试工具主要有Ollydbg、IDA、Windbg。调试的程序主要分成两类,一类是用户态下程序,一类是内核态下程序。Windbg的一个升级版是Windbg Preview,这个也是本篇文章记录的内容。
一般情况下用户态程序调试使用Ollydbg或者IDA,内核态程序调试使用Windbg。
需要注意的是Windbg调试器需要符号文件来获取有关代码模块的信息(函数名、变量名等)。也就是VS编译生成的一个.pdb
后缀文件。
用户模式程序调试
先使用VS编译代码生成exe文件和pdb文件
void
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)