算是一款针对64位的类OD动态调试器

下载流程

链接:https://github.com/eteran/edb-debugger/wiki/Compiling-(Ubuntu)

下载下来后,我就研究怎么用,发现将我们需要的文件拖进去就好,我们就拿之前做的那个实验吧的例子whatamitoyou来试试看,拖进edb,如下

一些键位都是类OD的,主要的变化就是F7\F8\F9使用时,都要再加Shift

直接运行到401890,我们可以看到第一句话是什么,又非常清晰的ASCII码,而且是排列好的,不用考虑小端序什么的,就光看ASCII码来说,edb相比于IDA的好处就是更直观,并且不需要去分析哪句话压入了存储空间,直接会有显示,如下

我们可以看见右上角有提醒什么东西压入了寄存器,我们直接在数据窗口中跟随,就可以很清楚地看见是什么语句

而且在栈中我们可以看见压入的句子,如下

像这道题我们需要搜寻A、B、C、D到底选哪个选项(4选1),题目:https://blog.csdn.net/qq_42192672/article/details/82935802

我们直接就可以选择,不需要在IDA中一个个去算,因为IDA中及其不规整,动态调试中的stack帮了我们大忙

初识edb debugger相关推荐

  1. CS:APP 计算机系统 课程大作业

    学号:120L022004 目  录 第1章 概述... - 4 - 1.1 Hello简介... - 4 - 1.2 环境与工具... - 4 - 1.3 中间结果... - 5 - 1.4 本章小 ...

  2. whatamitoyou-小白详解

    实验吧题目的writeup(小白详细(图))是本人,不存在抄袭,writeup不知道成功没,查询不到,所以在这里简略备份记录一下研究成果: UE打开 可以看到是文件头是ELF,内部有linux的库字符 ...

  3. arch linux 出现 edb7,EDB Linux Debugger 0.9.16

    1.png (163.76 KB, 下载次数: 7) 2010-10-25 16:55 上传 EDB Linux Debugger 0.9.16 by Evan Teran October 20, 2 ...

  4. 初识powershell、nuget powershell 调试

    初识powershell.nuget powershell 调试 补充 此文仅当做powershell的初步认识体验,关于nuget包里此脚本的使用官方已在vs2017停止支持,请看此文文末 前言 老 ...

  5. Day 50 CSS剩余和初识JS

    Day 50 CSS剩余和初识JS 定位流 一.相对定位就是相对于自己以前在标准流中的位置来移动 格式:position:relative: 需要配合以下四个属性一起使用:top:20pxleft:2 ...

  6. MTK Nucleus OS之初识

    MTK Nucleus OS之初识 一直以来大多数国产手机采用联发科的MTK平台,而MTK平台采用的操作系统是Nucleus.Nucleus Plus是美国源代码操作系统商ATI公司推出的新一代嵌入式 ...

  7. day3----编码-集合-深浅copy-文件操作-函数初识

    day3----编码-集合-深浅copy-文件操作-函数初识 本文档主要内容: 一 编码 二 集合 三 深浅copy 四 文件操作 五 函数初识 首先,我们来看看两个字符串的比较 打开cmd,进入do ...

  8. ⑥python模块初识、pyc和PyCodeObject

    一.模块初识(一) 模块,也叫库.库有标准库第三方库. 注意事项:文件名不能和导入的模块名相同 1. sys模块 import sys print(sys.path) #打印环境变量 print(sy ...

  9. 初识java类的接口实现

    初识java类的接口实现 如果两个类之间不存在继承关系,且两个类都想实现同一个接口,两个类都必须实现接口中全部方法,否则报语法错误 如果两个类之间存在继承关系也想实现同一个接口,父类如果实现了某个接口 ...

  10. debugger 调试的一些经验

    1. 如果没有firebug , 可以用firebug-lite.js 内嵌的调试方式. 2. console.log 不是所有浏览器都支持console.log 在IE或者没有调试窗口的浏览器中,c ...

最新文章

  1. python 今日头条 微头条_头条号运营技巧:如何玩转微头条?
  2. WindowsAzurePack Updata1VMM12R2SPF
  3. ubuntu安装python编译器_在Ubuntu上安装/编译grpc时出错
  4. 06、主题 样式 国际化
  5. Angular Injection Token records map的填充原理
  6. Win10下VS2015(WDK10)驱动开发环境配置
  7. 《天天数学》连载44:二月十三日
  8. ASP.NET Core应用针对静态文件请求的处理[5]: DefaultFilesMiddleware中间件如何显示默认页面...
  9. 梯度为什么是函数增加最快的方向
  10. 模拟电子技术基础》期中考试试题,仅供参考
  11. 联想电脑linux显卡驱动,哪里下载独立显卡驱动 急急急!!联想y470如何在linux下安装显卡驱动啊?你好...
  12. oracle 中dummy,layout设计中dummy的作用详解(上图。好贴好贴,讲的很仔细)
  13. python摇骰子游戏小案例
  14. (吴恩达)6.应用机器学习的建议、机器学习系统的设计
  15. CTFshowWeb入门nodejs
  16. CSS3新增特性:选择器、盒子模型、其他属性
  17. Latex多个子图进行组合
  18. ceph-iscsi原理及部署
  19. 解决Excel中VBA批量打印速度慢的问题
  20. .NET Reactor使用教程(11)——命令行参数:保护设置

热门文章

  1. devc++工程提示“源文件未编译”的可能问题
  2. C++ “电子宠物游戏”
  3. 【Java 8 新特性】Java Comparator.nullsLast | 将空元素被认为大于非空元素
  4. mysql字符集异常_mysql字符集设置出错问题
  5. 概率论总结——泊松分布与指数分布
  6. Codeforces Round #459 (Div. 1) B. MADMAX
  7. Lombok requires enabled annotation processing
  8. Mission Planner中级应用(APM或PIX飞控)3——APM飞控安装双GPS测试 APM双GPS
  9. C#多线程之三:解决多线程编程中大并发数等待唤醒的问题
  10. 萨达阿萨德发送到在线橙V