算是一款针对64位的类OD动态调试器
下载流程
链接:https://github.com/eteran/edb-debugger/wiki/Compiling-(Ubuntu)
下载下来后,我就研究怎么用,发现将我们需要的文件拖进去就好,我们就拿之前做的那个实验吧的例子whatamitoyou来试试看,拖进edb,如下
一些键位都是类OD的,主要的变化就是F7\F8\F9使用时,都要再加Shift
直接运行到401890,我们可以看到第一句话是什么,又非常清晰的ASCII码,而且是排列好的,不用考虑小端序什么的,就光看ASCII码来说,edb相比于IDA的好处就是更直观,并且不需要去分析哪句话压入了存储空间,直接会有显示,如下
我们可以看见右上角有提醒什么东西压入了寄存器,我们直接在数据窗口中跟随,就可以很清楚地看见是什么语句
而且在栈中我们可以看见压入的句子,如下
像这道题我们需要搜寻A、B、C、D到底选哪个选项(4选1),题目:https://blog.csdn.net/qq_42192672/article/details/82935802
我们直接就可以选择,不需要在IDA中一个个去算,因为IDA中及其不规整,动态调试中的stack帮了我们大忙