动态调试技术


知识点

本章会重点介绍两个调试器:OllyDbgWinDbg,调试器监控程序执行的能力在恶意代码分析的过程中十分重要,调试器允许我们查看任意内存地址的内容,寄存器的内容以及每个函数参数的值。调试器也允许我们在任意时刻改变运行中的程序中的值。

源代码级调试器与汇编级调试器:源代码级调试器指在代码编写期间运行的调试器,汇编级调试器也成为底层调试器,他的操作对象使源代码而不是汇编代码。

内核模式与用户模式调试:在用户模式中调试器调试的程序是单个可执行程序,操作系统会将它与其他可执行程序隔离。内核模式调试一般需要两个系统,一个系统运行被调试的代码,另一个系统运行调试器,我们需要开启操作系统的内核调试功能并将两个系统连接。WinDbg是一个常用的内核调试器,OD是一个常用的用户模式调试器。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×