周哥教IT-调试与反调试
GDB(GNU symbolic debugger)是 GNU Project 调试器(GNU's Not Unix!的递归缩写,因为GNU的设计类似Unix,但它不包含具著作权的Unix代码)。它使你可以查看另一个程序在“执行”期间正在执行的操作–或该程序崩溃时正在执行的操作。
GDB 可以做四种主要的事情来帮助你捕获行为中的错误:
启动你的程序,并指定可能影响其行为的所有内容。
使程序在指定条件下停止。
检查程序停止时发生的情况。
更改程序中的内容,以便你可以尝试纠正一个错误的影响,然后继续学习另一个错误。
这些程序可能与GDB(本机)在同一台计算机上执行,在另一台计算机(远程)上或在模拟器上执行。GDB可以在大多数流行的UNIX和Microsoft Windows变体以及Mac OS X上运行。
WinDbg是一款免费且强大实用的源码级(source-level)调试工具,WinDbg可以在Kernel模式调试和用户模式调试中使用,它还能够用来调试Dump文件。在微软发布 Windbg 之前,用于 Windows 调试的 2 个工具分别为 KD 和NTSD。这2 个工具都是基于命令行的,其中 KD 用于内核调试,NTSD 用于应用层调试。1992 年 4 月,基于 GUI 并同时支持应用态与内核态调试的 Windbg 诞生。Windbg 一开始是通过 C 来实现的,一直到 2000 年,开始通过 C++来进行重构。截止目前笔者在Win7 上使用的 Windbg 的版本为 6.12 版。
Windbg 的发行有 3 种方式,也就是说我们可以通过这三种方式来安装Windbg:1.通过 WDK 安装
安装上微软最新的 Visual Studio IDE 开发集成工具,然后安装 WDK(Windows Driver Kit),Windbg 包含在了 WDK 驱动开发工具包中。
2.通过 Windows SDK 安装
安装上 Windows SDK(Software Development Kit)。Windbg 工具也包含在此工具包中。3.单独安装
当然,你也可以选择单独安装 Windbg 工具。在 Windows SDK 中提供了安装选项,你可以只选中 Windbg 工具项,这样就只会安装 Windbg 调试工具了。
VIP视频课程
Gdb简明教程Windbg调试精讲
课程课件
Gdb课程课件pdfWindbg课程课件pdf
Windbg课程课件2pdf
课程参考
Gdb调试官网Windbg调试官网
