Chciałbym się podpytać. Jaki polecacie najlepszy program do debuggowania rozbudowanych aplikacji z podglądem na rejestry procesora? Program, który chcę debugować zajmuje ponad 1,5 GB.
Jaki system?
Windows 7
Jaki język programowania?
Program pisany był w C++.
A to trzeba mieć jakiś specjalny debugger? Ja odpaliłem NetBeans na Ubuntu 14.04, zapiąłem się debuggerem (NB używa GDB ZTCW) w dowolne miejsce i klikając w pozycję menu "Window -> Debugging -> Registers" pojawiło mi się okno z rejestrami procesora.
W przypadku windowsa dobrym debuggerem, jakies 5 lat temu był/a "IDA PRO", grafy, nazwy funkcji itp. Jest wersja freeware.
Z pytania dokładnie nie wynika czy chcesz debugować program do którego masz wersję źródłową.
Spekulując po rozmiarze programu, jaki podałeś raczej nie posiadasz źródeł, określ dokładniej o co Ci tak właściwie chodzi i co chcesz debuggować.
Program, który chcę debugować jest oficjalnie płatnym programem. Uczę się od jakiegoś czasu assemblera i chciałbym przestudiować teraz debugowanie porządnych programów. Tak dla siebie.
Debugger debuggerem,
Sprobuj:
- IDĘ
- Immunity Debuggera
- Istnieje legenda, że niektórzy korzystali z ollydbg'a.
Problemy jakie mozesz napotkać zanim zaczniesz od nielegalnego podgladania funkcji napisanych przez kogoś innego:
- Plik lub jego części mogą być zakodowane, należy zdekodować.
- Może mieć zabezpieczenia przed debugowaniem, jakas tam funkcja winapi, lub inne bajery :D,
Wtedy należy hexeditem troszkę pozmieniać program, przed kolejnymi manewrami. Warto tutaj zaznaczyć, że zabezpieczenia mogą być na każdym kroku prawie w każdej dll'ce.
Warto spróbować :)
Kolega chce chyba złamać zabezpieczenia :/
Autor guest napisał(a):
Debugger debuggerem,
Sprobuj:
- IDĘ
- Immunity Debuggera
- Istnieje legenda, że niektórzy korzystali z ollydbg'a.
Problemy jakie mozesz napotkać zanim zaczniesz od nielegalnego podgladania funkcji napisanych przez kogoś innego:
- Plik lub jego części mogą być zakodowane, należy zdekodować.
- Może mieć zabezpieczenia przed debugowaniem, jakas tam funkcja winapi, lub inne bajery :D,
Wtedy należy hexeditem troszkę pozmieniać program, przed kolejnymi manewrami. Warto tutaj zaznaczyć, że zabezpieczenia mogą być na każdym kroku prawie w każdej dll'ce.Warto spróbować :)
Po czym poznać, że plik jest zakodowany?
dabra napisał(a):
Kolega chce chyba złamać zabezpieczenia :/
Kolega się tylko uczy.
Jak kolega się uczy to zamiast 1.5GB execa niech weźmie dowolne crackme z root-me.org albo dowolnego analogicznego serwisu. Nauka na prawdziwym, zapewne obfuskowanym i spakowanym, programie jest zupełnie bez sensu. Od siebie polecam:
- IDA i hexrays jeśli cię stać ;)
- darmowa IDA 5 do pobrania ze strony producenta, ale tylko dla 32bitowych binarek
- radare2
- x64dbg ale tylko dla binarek windowsowych
- hopper
Dodatkowo IDA z hexrays, x64dbg (używa snowmana jako plugin) oraz hopper mają opcje dekompilacji kodu do poziomu kodu w C co może trochę ułatwić analizę.
pisze się THE BAGER już nawet @furious programming o tym pisał na mikroblogu ...
Shalom napisał(a):
Jak kolega się uczy to zamiast 1.5GB execa niech weźmie dowolne crackme z root-me.org albo dowolnego analogicznego serwisu. Nauka na prawdziwym, zapewne obfuskowanym i spakowanym, programie jest zupełnie bez sensu. Od siebie polecam:
- IDA i hexrays jeśli cię stać ;)
- darmowa IDA 5 do pobrania ze strony producenta, ale tylko dla 32bitowych binarek
- radare2
- x64dbg ale tylko dla binarek windowsowych
- hopper
Dodatkowo IDA z hexrays, x64dbg (używa snowmana jako plugin) oraz hopper mają opcje dekompilacji kodu do poziomu kodu w C co może trochę ułatwić analizę.
Ecec ma kilka MB, jest bardzo dużo dll plików.
Jest jeszcze WinDbg
Jeszcze jedna sprawa, który z wyżej wymienionych programów będzie mógł debuggować aplikacje 64bit?
Po windowsa? Każda oprócz starej IDY (tej dostępnej za darmo). Ale serio nic sie z tego nie nauczysz. Ściągnij normalne, proste crackme...
Te Immunity Debugger np. krzyczało że plik 64 bity i nie można debugować.
- Hiew, stary dobry , nowe wersje mają wsparcie dla 64 bitów.
- pebrowser dissasebler - osobicie nie korzystalem,jednak wnioskując po screenach wygląda ciekawie.
A jakie macie zdanie na temat x64dbg? Debuguje 64bitowe aplikacje co jest dla mnie kluczowe.
I przede wszystkim jest za darmo.
Moim zdaniem jeden z najlepszych darmowych debuggerów windowsowych aplikacji. Chyba w ogóle nie ma aktualnie nic lepszego od niego w tej kategorii (IDY nie licze bo nie jest za darmo)