Отладочные символы в windbg

OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Отладочные символы в windbg

Post by OtherSide »

Начал изучасть искусство реверс-инженеринга. Есть определенные успехи, хотя продвигаюсь довольно медленно. Неудивительно, т.к. последний раз ковырял turbo debugger еще в школе
Подскажите есть ли возможность в windbg делать пользовательские именования ссылкам, если нет pdb файла? Очень сложно ориентироваться в callstack и определять кто откуда вызывал. Думаю очевидным и удобным усовершенствованием было бы создание внешнего пользовательского файла, где можно было создавать именования по адресам вызова процедур, иначе довольно сложно постоянно сверятся с пометками в блокноте разбирал определенный адрес или нет
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Отладочные символы в windbg

Post by Flash-04 »

Я уже говорил что надо осваивать IDA. Ничего лучше пока не придумали. А если ещё штуки 3 отвалишь, он ещё и в C декомпилирует 8)
Not everyone believes what I believe but my beliefs do not require them to.
OtherSide
Уже с Приветом
Posts: 15770
Joined: 01 Mar 2008 15:14

Re: Отладочные символы в windbg

Post by OtherSide »

Да я и то и другое осваиваю, мнения вообще разные, мне вот другой приветовец посоветовал windbg потому что по его мнению отладчик там слабее. Я и сам первое время плевался от командной строки, но потом оценил удобство, тем более в ida не понятно как делать некоторые вещи типа ba в windbg (break point on memory access)
Пока кажется удобным использовать декомпилированый hex rays код и windbg вместе

Return to “Вопросы и новости IT”