Начал изучасть искусство реверс-инженеринга. Есть определенные успехи, хотя продвигаюсь довольно медленно. Неудивительно, т.к. последний раз ковырял turbo debugger еще в школе
Подскажите есть ли возможность в windbg делать пользовательские именования ссылкам, если нет pdb файла? Очень сложно ориентироваться в callstack и определять кто откуда вызывал. Думаю очевидным и удобным усовершенствованием было бы создание внешнего пользовательского файла, где можно было создавать именования по адресам вызова процедур, иначе довольно сложно постоянно сверятся с пометками в блокноте разбирал определенный адрес или нет
Отладочные символы в windbg
-
Flash-04
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Отладочные символы в windbg
Я уже говорил что надо осваивать IDA. Ничего лучше пока не придумали. А если ещё штуки 3 отвалишь, он ещё и в C декомпилирует 
Not everyone believes what I believe but my beliefs do not require them to.
-
OtherSide
- Уже с Приветом
- Posts: 15770
- Joined: 01 Mar 2008 15:14
Re: Отладочные символы в windbg
Да я и то и другое осваиваю, мнения вообще разные, мне вот другой приветовец посоветовал windbg потому что по его мнению отладчик там слабее. Я и сам первое время плевался от командной строки, но потом оценил удобство, тем более в ida не понятно как делать некоторые вещи типа ba в windbg (break point on memory access)
Пока кажется удобным использовать декомпилированый hex rays код и windbg вместе
Пока кажется удобным использовать декомпилированый hex rays код и windbg вместе