元始天尊 发表于 2014-3-22 16:57:09

【翻译】各种调试器反汇编器对比


http://malware-analyzer.com/malware-analysis-tools/   好网站啊,工具很专业

调试器:
ollydbg,上个帖子说过了,这里不说
windbg,微软windows强大的调试器,能够工作于用户模式和内核模式,可以调试windows内核,内核态驱动,系统服务和用户态程序或驱动。
   windbg使用vs调试符号格式进行源码级别调试,可以通过pdb符号文件得到符号和变量,可以通过COFF符号文件(.dbg文件)得到任何导出的函数名
   windbg可以查看源代码,设置断点,查看变量(包括c++对象),栈回溯和内存
   windbg是Windows SDK的一部分,下载一份Windows7 SDK或者Windows8 SDK就可以获取

gdb,GNU项目调试器,可以查看其他程序内部执行情况也可以查看程序崩溃时的运行情况
edb,Evan Teran写的基于Qt4的二进制调试器调试器,力求达到和ollydbg相同的的实用性。它使用插件体系,因此增加新功能十分easy,当前只有linux版的
    将来会有更多平台的版本。
    直观的用户界面
    支持常规调试操作
    条件断点
    调试器内核一个插件,可以随意更换。当然如果这个平台有多个调试api,这个插件就需要实现所有的api
    基本指令分析
    查看/转储内存区域
    检查地址合法性
    数据转储视图作为标签存在,这就可以同时查看多个内存视图并能够快速切换
    可以导入生成符号映射


immunity,该工具十分强大,可以用来挖掘漏洞,分析恶意程序和逆向工程,他建立了一个基于函数流程图的用户界面,是业界第一个专用于分析堆创建的堆区分析工具,其可扩展性表现为支持python api
    为安全领域的全方位设计的调试器
    漏洞挖掘效率提高50%
    简单易用的用户界面
    用于自动智能调试的脚本语言稳健且强大
    轻量级,快速调试,避免在复杂分析时崩溃
    适用于代码模糊工具盒漏洞挖掘工具


反汇编器

IDA Pro,llfak Guifanov写的反汇编调试器,是一个交互的,可编程,可扩展的多核反汇编器,支持windows,linux和mac os x平台,事实上IDA已成为分析恶意代码,漏洞和COTS的标准工具,IDA Pro搜索整个二进制程序,在没有源码时会为程序创建映射,最有趣的是他可以象征性的表示由处理器执行的汇编指令并显示出来。如果你安装了一个界面友好的屏幕保护程序,然而这个程序在监视你的网上银行会话或者记录你的电子邮件,反汇编器可以发现他们。然而汇编语言很难理解,因此ida使用了高级技术使得代码更易读,在很多情况下很接近源码。程序代码的映射文件用于以后分析,有人把他们作为病毒的分类依据。

Hopper,vincent benony写的逆向工程工具,支持OS X,linux windows,可以反汇编,反编译和调试32位和64位程序。特点:
   OS X的本地调试器,极其适合Mac OS X环境,充分利用Cocoa框架,便于集成到其他程序中。
   通过分析函数头解析出类似基本块和局部变量之类的信息
   快速反汇编,
   流程图,一旦探测到函数,Hopper会显示出图表代表程序流程,可以导出为pdf

PE Explorer反汇编器,Heaven Tools Software开发,是用于在windows应用和库在没有源码时检测程序内部运行情况的多功能软件之一。PE Explorer可以打开查看和编辑32位应用程序(PE格式),包括EXE DLL ActiveX控件 SCR(屏幕保护程序) CPL(控制台应用) SYS MSSTYLES(XP可视化风格文件) BPL DPL(Borland库) 等等(包括余星雨windows mobile平台的程序)。可以处理损坏的文件
   以安全模式打开损坏或者打包过得文件
   检测PE文件完整性
   计算和修改校验
   修改入口点
   修改EXE DLL文件属性
   解包UPXUPackNSPack
   支持自定义插件


ODA,是一个免费的网页版在线反汇编器,可以上传代码或者直接复制粘贴代码到浏览器中进行反汇编,支持x86,arm,MIPS,PowerPC,PDP11程序


Capstone,轻量级多平台多层次体系结构的反汇编器,目标是成为进行二进制分析、安全领域逆向分析的终极反汇编引擎,特点:
    支持的硬件架构:arm arm64 mips x86
    简洁,轻量级,直观的,跨平台API
    提供详细反汇编指令以及相应的解释,比如读写寄存器
    纯c实现,支持Python Ruby OCaml C# Java和GO插件
    线程安全的设计模式
    依据开源BSD许可发行
   

夜雨 发表于 2014-3-24 00:39:22

学习了~还不会用
页: [1]
查看完整版本: 【翻译】各种调试器反汇编器对比