Jaki najlepszy debugger?

Chciałbym się podpytać. Jaki polecacie najlepszy program do debuggowania rozbudowanych aplikacji z podglądem na rejestry procesora? Program, który chcę debugować zajmuje ponad 1,5 GB.

Jaki system?

Windows 7

Jaki język programowania?

Program pisany był w C++.

A to trzeba mieć jakiś specjalny debugger? Ja odpaliłem NetBeans na Ubuntu 14.04, zapiąłem się debuggerem (NB używa GDB ZTCW) w dowolne miejsce i klikając w pozycję menu "Window -> Debugging -> Registers" pojawiło mi się okno z rejestrami procesora.

W przypadku windowsa dobrym debuggerem, jakies 5 lat temu był/a "IDA PRO", grafy, nazwy funkcji itp. Jest wersja freeware.
Z pytania dokładnie nie wynika czy chcesz debugować program do którego masz wersję źródłową.

Spekulując po rozmiarze programu, jaki podałeś raczej nie posiadasz źródeł, określ dokładniej o co Ci tak właściwie chodzi i co chcesz debuggować.

Program, który chcę debugować jest oficjalnie płatnym programem. Uczę się od jakiegoś czasu assemblera i chciałbym przestudiować teraz debugowanie porządnych programów. Tak dla siebie.

Debugger debuggerem,
Sprobuj:

1. IDĘ
2. Immunity Debuggera
3. Istnieje legenda, że niektórzy korzystali z ollydbg'a.

Problemy jakie mozesz napotkać zanim zaczniesz od nielegalnego podgladania funkcji napisanych przez kogoś innego:

1. Plik lub jego części mogą być zakodowane, należy zdekodować.
2. Może mieć zabezpieczenia przed debugowaniem, jakas tam funkcja winapi, lub inne bajery :D,
   Wtedy należy hexeditem troszkę pozmieniać program, przed kolejnymi manewrami. Warto tutaj zaznaczyć, że zabezpieczenia mogą być na każdym kroku prawie w każdej dll'ce.

Warto spróbować :)

Kolega chce chyba złamać zabezpieczenia :/

Autor guest napisał(a):

Debugger debuggerem,
Sprobuj:

1. IDĘ
2. Immunity Debuggera
3. Istnieje legenda, że niektórzy korzystali z ollydbg'a.

Problemy jakie mozesz napotkać zanim zaczniesz od nielegalnego podgladania funkcji napisanych przez kogoś innego:

1. Plik lub jego części mogą być zakodowane, należy zdekodować.
2. Może mieć zabezpieczenia przed debugowaniem, jakas tam funkcja winapi, lub inne bajery :D,
   Wtedy należy hexeditem troszkę pozmieniać program, przed kolejnymi manewrami. Warto tutaj zaznaczyć, że zabezpieczenia mogą być na każdym kroku prawie w każdej dll'ce.

Warto spróbować :)

Po czym poznać, że plik jest zakodowany?

dabra napisał(a):

Kolega chce chyba złamać zabezpieczenia :/

Kolega się tylko uczy.

Jak kolega się uczy to zamiast 1.5GB execa niech weźmie dowolne crackme z root-me.org albo dowolnego analogicznego serwisu. Nauka na prawdziwym, zapewne obfuskowanym i spakowanym, programie jest zupełnie bez sensu. Od siebie polecam:

• IDA i hexrays jeśli cię stać ;)
• darmowa IDA 5 do pobrania ze strony producenta, ale tylko dla 32bitowych binarek
• radare2
• x64dbg ale tylko dla binarek windowsowych
• hopper

Dodatkowo IDA z hexrays, x64dbg (używa snowmana jako plugin) oraz hopper mają opcje dekompilacji kodu do poziomu kodu w C co może trochę ułatwić analizę.

pisze się THE BAGER już nawet @furious programming o tym pisał na mikroblogu ...

Shalom napisał(a):

Jak kolega się uczy to zamiast 1.5GB execa niech weźmie dowolne crackme z root-me.org albo dowolnego analogicznego serwisu. Nauka na prawdziwym, zapewne obfuskowanym i spakowanym, programie jest zupełnie bez sensu. Od siebie polecam:

• IDA i hexrays jeśli cię stać ;)
• darmowa IDA 5 do pobrania ze strony producenta, ale tylko dla 32bitowych binarek
• radare2
• x64dbg ale tylko dla binarek windowsowych
• hopper

Dodatkowo IDA z hexrays, x64dbg (używa snowmana jako plugin) oraz hopper mają opcje dekompilacji kodu do poziomu kodu w C co może trochę ułatwić analizę.

Ecec ma kilka MB, jest bardzo dużo dll plików.

Jest jeszcze WinDbg

Jeszcze jedna sprawa, który z wyżej wymienionych programów będzie mógł debuggować aplikacje 64bit?

Po windowsa? Każda oprócz starej IDY (tej dostępnej za darmo). Ale serio nic sie z tego nie nauczysz. Ściągnij normalne, proste crackme...

Te Immunity Debugger np. krzyczało że plik 64 bity i nie można debugować.

1. Hiew, stary dobry , nowe wersje mają wsparcie dla 64 bitów.
2. pebrowser dissasebler - osobicie nie korzystalem,jednak wnioskując po screenach wygląda ciekawie.

A jakie macie zdanie na temat x64dbg? Debuguje 64bitowe aplikacje co jest dla mnie kluczowe.
I przede wszystkim jest za darmo.

Moim zdaniem jeden z najlepszych darmowych debuggerów windowsowych aplikacji. Chyba w ogóle nie ma aktualnie nic lepszego od niego w tej kategorii (IDY nie licze bo nie jest za darmo)