Вопрос Какой дебагер юзать?

[Mishele123]

Ida pro | Gidra | x64dbg.
Что из этого юзать лучше всего?
И какие статьи читать для того чтобы научиться работать в нем?

 

[maximbulldozer]

x32 OllyDbg
x64 x64dbg (imho)
re4b

 

[RIPNikitaDed]

OllyDbg и IDA Pro одни из лучших

 

[qualitestaholic]

зачем вы предлагаете новичку устревшее дерьмо мамонта под названием ollydbg? этому дерьму больше чем 99% юзеров на югейме.

по теме:
ida - для статического анализа
x64dbg (x32dbg) - для динамического
ghidra - помойка бомжа, аналог (только хуже) иды, но в ней можно просматривать .so файлы (андроид игры)

 

[maximbulldozer]

зачем вы предлагаете новичку устревшее дерьмо мамонта под названием ollydbg? этому дерьму больше чем 99% юзеров на югейме.

по теме:
ida - для динамического анализа
x64dbg (x32dbg) - для статического
ghidra - помойка бомжа, аналог (только хуже) иды, но в ней можно просматривать .so файлы (андроид игры)

по ollydbg очень много гайдов, для начала самое то

 

[qualitestaholic]

по ollydbg очень много гайдов, для начала самое то

по windows xp тоже много гайдов, предложишь ТСу использовать ее?

 

[Kucjlota1488]

Именно дебаггер - x32/x64dbg
Ollydbg устарел

Ида это интерактивный дизассемблер

 

[ItsFaiter]

PeTools неплохой вариант для дампа x86 процессов

 

[sundown]

по ollydbg очень много гайдов, для начала самое то

X64 дебаггер от ollydbg практически ничем не отличается, поэтому лучше использовать x64.

 

[RIPNikitaDed]

зачем вы предлагаете новичку устревшее дерьмо мамонта под названием ollydbg? этому дерьму больше чем 99% юзеров на югейме.

по теме:
ida - для динамического анализа
x64dbg (x32dbg) - для статического
ghidra - помойка бомжа, аналог (только хуже) иды, но в ней можно просматривать .so файлы (андроид игры)

Бля, я сказал про иду и оллидбг потому что меня по ним в вузе учат и хоть олли старая, но все так же пользуется спросом

 

[MuhaPaster]

x96dbg

 

[Kucjlota1488]

x96dbg

x69dbg*

 

[maj0r]

Ida pro | Gidra | x64dbg.
Что из этого юзать лучше всего?
И какие статьи читать для того чтобы научиться работать в нем?

Дебаггер у иды может быть не понятен для новичка, x64dbg подходит идеально, Gidra не варик ведь слитая версия очень слаба, новую ты не достанешь)
А лучше юзать дебаггер Визуалки если есть сурс

x69dbg*

X86*

 

[W4tev3n]

x64dbg/x32dbg если чисто для дебага.
дебаггер иды можно юзать с целью поставить брейкпоинт в декомпилированном коде, т.к. ида в первую очередь для статик анализа.
гидра имхо полезна только при реверсе приложений на всяких страшных архитектурах типа MIPS или вообще PIC (их ида просто не поддерживает) или если код скомпилирован каким-то страшным компилятором (в таком случае ида может начать насирать непонятный мусор в псевдокод), впрочем опять-же есть плагины чтобы подключить декомпилятор гидры в иду.

 

[colby57]

по теме:
ida - для динамического анализа
x64dbg (x32dbg) - для статического

вообще-то наоборот :D
ida - статик анализ
x64dbg - динамический ( в ран-тайме )

 

[crystalllll]

любой дебагер. функционал практически идентичен. тем более для начала начал