Сообщений в теме: 6

[*КРОТ#]

в этой теме выклатуем сам софт и обновления к нему ну и аналоги тоже не забываем.

]]>OllyDbg 2.01]]>

Ключевые особенности и характеристики Olly Debugger
Интерфейс:
Интерфейс состоит из окон кода программы, регистров, стека, и дампа памяти. Цвет фона и шрифта можно установить по вашему вкусу. В самом верху кнопки быстрого доступа к основным функциям, и наиболее частым операциям.
Функции:
· Список используемых функций в отлаживаемой программе.
· Список строковых переменных найденных в программе.
· Список хендлов элементов управления отлаживаемой программы, таких как: окно, кнопки, галочки (CheckBox), панели  инструментов и другое.
Точки останова (BreakPoints):
Есть возможность поставить несколько точек останова (в том числе и одновременно) :
- на конкретную функцию
- на определенный адрес
- на сообщение Windows
- на чтение из памяти
- на запись в память
- на обращение к памяти (чтение и запись).
- на определенную последовательность инструкций кода.
Можно указать отдельные специфичные условия для точек останова, например, определенное значение указанного регистра и многое другое. Поддерживается функция записи в лог-файл.
Стек:
Значения в стеке сопровождаются комментариями, что помогает легче разобраться с аргументами функций.
Трассировка:
При пошаговом выполнении кода, перед каждой инструкцией отладчик подсказывает текущее значение адресов памяти, над которыми выполняются операции.
Поиск значений в памяти:
Поддерживается поиск ASCII и Unicode строк, а также hex-значений.
Окно кода:
Код программы сопровождается комментариями, такими как, имена функций, их аргументы, значения переменных и другое.

[red_mould]

А также по этому действительно классному и удобному отладчику можно почитать тут:
]]>http://www.wasm.ru/series.php?sid=17]]> Все детально описано и понятным языком. Ребята молодцы, сделали именно титаническую работу по переводу документов. А если бы Оля еще умела бы отлаживать r0 приложения то ей бы цены небыло...

[*КРОТ#]

IDA Pro 5
нашего дизассемблера:
антивирусные компании
специалисты по информационной безопасности
эксперты по программному обеспечению
а также разработчики программных защит
Основная задача - превращение бинарного кода в читаемый текст программы - дополнена многими уникальными возможностями:
распознавание стандартных библиотечных функций (технология FLIRT)
интерактивность работы
развитая система навигации
система типов и параметров функций
встроенный язык программирования IDC
открытая и модульная архитектура
возможность работы практически со всеми популярными процессорами (список)
возможность работы практически со всеми популярными форматами файлов (список)
работа со структурами данных высокого уровня: массивами, структурами, перечисляемыми типами
встроенный отладчик для Win32
Типичные примеры задач, решаемые с помощью дизассемблера:
анализ вирусов, троянов и других вредоносных программ
поиск ошибок в программах
изучение полученного кода
валидация программ
оптимизация программ
разработка защит и поиск дыр в защите
В настоящей версии присутствует отладчик для Win32, Win64, WinCE(ARM) и Linux программ, что делает анализ таких программ еще проще и быстрей.

IDA Pro работает под MS Windows, Linux и Mac OS X.



]]>Cкачать IDA Pro 5]]>

[red_mould]

Ты в следующий раз хоть название отладчика пиши... А-то по словам

Цитата

нашего дизассемблера:
антивирусные компании
специалисты по информационной безопасности
эксперты по программному обеспечению
а также разработчики программных защит

и т.д. трудно догадаться что речь идет про Иду. Если конечно я правильно понял

[*КРОТ#]

red_mould
спс что сказал.я постораюсь быть внемательней.
это говорит о том что кто-то всётаки просматривает эту тему.

[*КРОТ#]

Syser Kernel Debugger  v.1.99.1900.1185 бывший softice

Долгое время лидером среди ядерных отладчиков был легендарный SoftICE, но, как известно, производители прекратили разработку и поддержку этого продукта. И на замену ему пришел Syser Kernel Debugger от китайских разработчиков. Сейчас все больше специалистов обращают внимание именно на него. Последние версии Syser Kernel Debugger очень стабильны и содержат все больше полезных и интересных опций. Syser имеет полный графический интерфейс, команды Syser и SoftICE-совместимы, однако, статей описывающих исследование программ с использованием этого отладчика пока еще крайне мало.
]]>Скачать]]>

[red_mould]

Опять таки вставлю еще свои пять копеек. На самом деле Сайсер(я его называю сиськой =) ) был разработан методом "скрещения" Ольки и софтайса... Ну на тему стабильности сказать ничего не могу. Потому что работал с оным очень мало. А ребята которые в свое время работали с этим отладчиком по началу сильно плевались. Но интерфейс приятный. Будем надеятся что его таки доведут до ума... Надо будет тоже попробовать что-то отладить и тем самым пощупать этот отладчик. Также могу порекомендовать WinDbg. Брать ]]>тут]]> Там сожно скачать как для х64 так и для х32. Не спорю. Интерфейс оставляет желать лучшего. Но тем не менее после небольших настроек и танцев с бубном. он становится неплохой. Также до полной связки я могу порекомендовать VirtualKD. Забераем ]]>тут]]>. Очень легко устанавливается да и все грамотно сделано. но его надо ставить в связке с WinDbg. Ну а остальное, там типа настроек и пр. Уже или отписываем тут. поделюсь настройками для WinDbg или же шерстим по нету. Потому что когда первый раз садишься за этот отладчик то сразу глаза становятся раком и не особо удобно работать. Приятной отладки!