国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

生成逆向調(diào)試符號的幾款工具

2年前作者:Henry404s分類:Toy博客閱讀(14)違法舉報

這篇具有很好參考價值的文章主要介紹了生成逆向調(diào)試符號的幾款工具。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

逆向調(diào)試符號

定義

調(diào)試符號是被調(diào)試程序的二進制信息與源程序信息之間的橋梁,是在編譯器將源文件編譯為可執(zhí)行程序的過程中為支持調(diào)試而摘錄的調(diào)試信息。調(diào)試信息包括變量、類型、函數(shù)名、源代碼行等。


格式分類

1.SYM格式

SYM格式早期用于 MS-DOS 和 16位Windows系統(tǒng),現(xiàn)在只作為Windows9x的調(diào)試符使用(因為Windows9x系統(tǒng)的多數(shù)內(nèi)核仍然是16位的)


2.COFF格式

COFF格式(Common Object File Format)是UNIX供應商所遵循規(guī)范的一部分,由WindowsNT2.1首次引進使用?,F(xiàn)在,微軟逐漸拋棄了COFF格式,轉(zhuǎn)而使用更為流行的符號表達式。


3.CodeView格式

CodeView(CV)最早是在MS-DOS下作為Microsoft C/C++ 7的一部分出現(xiàn)的,現(xiàn)在已經(jīng)支持Win32系統(tǒng)了。“CodeView”是早期微軟調(diào)試器的名次,其支持的調(diào)試符號為C7格式。C7格式在執(zhí)行模塊中是自我包含的,符號信息與二進制代碼混合(意味著調(diào)試方式會非常大)


4.PDB格式

PDB(Program Database)格式是現(xiàn)今最常用的一種符號形式,是微軟自己定義的未公開格式。Visual C++和 Visual Basic 都支持PDB格式。與“CV”不同的是,PDB符號根據(jù)應用程序不同的鏈接方式保存在單獨的或多個文件中。


5.DBG格式

DBG是系統(tǒng)調(diào)試符。有了系統(tǒng)調(diào)試符,調(diào)試器才可以顯示系統(tǒng)函數(shù)名。DBG文件與其他符號格式不同,因為鏈接器并不創(chuàng)建DBG文件。DBG文件基本上是一個包含其他調(diào)試符的文件(例如包含COFF或C7等類型的調(diào)試符)微軟將操作系統(tǒng)調(diào)試符分配在DBG文件中。當然,這些文件中只包含公用信息和全局信息,例如ntdll.dbg、kernel32.dbg等。


6.MAP文件

MAP文件是程序的全局符號、源文件和代碼行號信息的唯一文本表示方式。MAP文件在任何地方、任何時候都可以使用,不需要程序支持,通透性極好。


生成調(diào)試符號的工具

1.Dumpbin

介紹

dumpbin.exe在VS的VC目錄下,通過dumpbin命令來獲取dll文件或者lib文件里面包含的函數(shù)

生成逆向調(diào)試符號的幾款工具


使用方法

  • 導出dll文件里的函數(shù):dumpbin.exe /exports xxx.dll /out xxx.txt
  • 導出lib文件里的函數(shù):dumpbin.exe /exports xxx.lib /out xxx.txt

2.Flirt

介紹

利用flirt工具針對lib文件生成對應的sig文件,然后導入ida中可以自動識別出函數(shù)名,ida導入sig文件后生成對應的map文件可導入OD中識別函數(shù)名,實現(xiàn)“動靜結(jié)合”的調(diào)試方式


使用方法

進入flirt文件夾目錄,找到如下圖所示的兩個可執(zhí)行文件

生成逆向調(diào)試符號的幾款工具


執(zhí)行以下命令生成對應的sig文件

pcf.exe xxx.lib xxx.pat  //創(chuàng)建模式文件(pat文件)

sigmake.exe xxx.pat xxx.sig  //創(chuàng)建簽名文件(sig文件)

將sig文件拖入ida目錄下的sig文件夾

生成逆向調(diào)試符號的幾款工具


打開ida導入對應的sig文件

生成逆向調(diào)試符號的幾款工具


利用ida生成map文件,隨后將map導入od

生成逆向調(diào)試符號的幾款工具

生成逆向調(diào)試符號的幾款工具


3.IDR

介紹

IDR用于生成逆向delphi語言的調(diào)試符號, 可以準確獲取各種事件的位置, 也可以生成map配合OD進行分析


使用方法

打開IDR,將delphi編寫的程序拖入IDR中,然后IDR會加載一段時間

生成逆向調(diào)試符號的幾款工具


切換到forms,并且勾選上form,下面三行字代表程序的各種事件

生成逆向調(diào)試符號的幾款工具


如下圖所示,edit表示編輯框,bitbtn表示按鈕,右邊的窗口界面記錄著對應事件的匯編代碼

生成逆向調(diào)試符號的幾款工具


利用IDR生成delphi語言的map,隨后可導入OD進行動態(tài)分析

生成逆向調(diào)試符號的幾款工具

?文章來源地址http://www.zghlxwxcb.cn/news/detail-457534.html

到了這里,關于生成逆向調(diào)試符號的幾款工具的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • ai寫作生成器有哪些?試試這幾款工具吧

    ai寫作生成器有哪些?試試這幾款工具吧

    近年來,隨著ai技術的飛速發(fā)展,越來越多的人開始意識到ai文本生成器的重要性和實用性。這種文本生成器可以幫助我們快速生成各種類型的文章,如報告、評論、新聞、郵件等,它的應用范圍已經(jīng)非常廣泛了。不僅如此,隨著機器學習和深度神經(jīng)網(wǎng)絡技術的不斷進步,ai文

    2024年02月15日
    瀏覽(31)
  • 文字生成繪畫軟件有哪些?推薦你幾款好用的ai繪畫工具

    文字生成繪畫軟件有哪些?推薦你幾款好用的ai繪畫工具

    在社交媒體應用中,文字生成繪畫的軟件可以使我們更好地記錄生活中的美好瞬間,而且它可以把文字內(nèi)容制作成好看的圖片分享給親朋好友,增強溝通和互動效果。那么,小伙伴們知道文字生成繪畫軟件有哪些嗎?這篇文章就給你推薦幾款非常好用的文字生成繪畫軟件。

    2024年02月11日
    瀏覽(28)
  • 有哪些ai畫圖生成器?這幾款值得一試的ai繪畫工具請收好

    有哪些ai畫圖生成器?這幾款值得一試的ai繪畫工具請收好

    這些圖片是不是很好看呀~ 悄悄和你們說,這些圖片都是我用ai繪畫軟件生成出來的哦,是不是泰酷啦! 如果你也想和我一樣,創(chuàng)作出這些美麗的圖片的話,就睜大眼睛看好啦~ 下面這些ai畫畫的軟件我經(jīng)常用到,有需要的小伙伴們快快自取吧! 一、ai繪畫軟件一鍵生成 1

    2024年02月12日
    瀏覽(32)
  • js逆向補環(huán)境-調(diào)試工具vscode與nodejs使用之無環(huán)境聯(lián)調(diào)

    js逆向補環(huán)境-調(diào)試工具vscode與nodejs使用之無環(huán)境聯(lián)調(diào)

    一、啊哈 js逆向補環(huán)境時,經(jīng)常會調(diào)試js,調(diào)試js依賴的環(huán)境可以選擇如下兩個nodejs和vscode;通過這篇文章簡單了解下安裝以及簡單的使用 以下來自我以前寫的兩篇文章舊文章合集內(nèi)容基本一致,只是統(tǒng)一更新下匯總到這篇文章了,所以也可以移步查看 nodejs在windows和linux下安

    2024年02月14日
    瀏覽(22)
  • go逆向符號恢復

    go逆向符號恢復

    前言 之前一直沒怎么重視,結(jié)果發(fā)現(xiàn)每次遇到go的題都是一籌莫展,刷幾道題練習一下吧 準備 go語言寫的程序一般都被strip去掉符號了,而且ida沒有相關的簽名文件,沒辦法完成函數(shù)名的識別與字符串的定位,所以第一步通常為恢復相應符號文件,網(wǎng)上有許多腳本可以用來恢

    2024年02月14日
    瀏覽(11)

  • 網(wǎng)頁爬蟲逆向與AST入門系列教程(三、使用工具生成和可視化AST)

    在前兩篇文章中,我們學習了什么是AST以及它在網(wǎng)頁爬蟲逆向中的應用。本篇將介紹一些工具和方法,幫助我們生成和可視化AST。 1. AST生成工具 為了生成AST,我們可以使用一些現(xiàn)有的工具來解析代碼并生成AST數(shù)據(jù)結(jié)構(gòu)。這里介紹兩個常用的工具: Esprima :Esprima是一個流行的

    2024年02月11日
    瀏覽(34)
  • 最火的幾款STM32 F系列對比

    最火的幾款STM32 F系列對比

    在STM32F系列中,以下是一些最常用且相對熱門的芯片: STM32F103系列:這個系列是STM32F系列中最受歡迎的型號之一。它基于ARM Cortex-M3內(nèi)核,提供了不同的封裝和內(nèi)存選項,適用于各種應用。 STM32F407系列:這個系列基于ARM Cortex-M4內(nèi)核,具有較高的性能和豐富的外設。它廣泛應用

    2024年02月17日
    瀏覽(23)

  • 常用的幾款Vue移動端UI推薦

    收錄幾個常用的移動端UI框架,不定時更新。 官網(wǎng)地址 | Github地址 An open source mobile UI toolkit for building modern, high quality cross-platform mobile apps from a single code base in React . Vue . Angular . 一款開源的移動端UI工具包,用于開發(fā)現(xiàn)代的、高性能的跨平臺移動app,支持 React / Vue / Antular 。

    2023年04月08日
    瀏覽(27)
  • 國內(nèi)的幾款強大的智能—AI語言模型

    國內(nèi)的幾款強大的智能—AI語言模型

    · ?? 支持 gpt4v 多模態(tài) / gpt-3.5 / claude / 上傳附件分析 · ?? 支持 AI繪畫 · ?? 每天十次免費使用機會 · ?? 無需魔法 https://yiyan.baidu.com/welcome 大家如果像我的界面一樣有【開始體驗】就是可以使用的,否則就是說明在等待中! 優(yōu)點:會畫畫,沒有使用次數(shù)限制 缺點:怎么說

    2024年02月13日
    瀏覽(23)
  • 國內(nèi)的幾款強大的智能AI語言模型

    國內(nèi)的幾款強大的智能AI語言模型

    · ?? 支持 gpt4v 多模態(tài) / gpt-3.5 / claude / 上傳附件分析 · ?? 支持 AI繪畫 · ?? 每天十次免費使用機會 · ?? 無需魔法 https://yiyan.baidu.com/welcome 大家如果像我的界面一樣有【開始體驗】就是可以使用的,否則就是說明在等待中! 優(yōu)點:會畫畫,沒有使用次數(shù)限制 缺點:怎么說

    2024年02月08日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包