使用免疫调试器反汇编函数

Question

我希望我的提问方式是正确的，但我只是刚刚开始尝试学习利用漏洞的开发。我已经学习了几个教程，并开始在Linux中使用gdb，我对它比较熟悉。我现在开始在Windows上使用免疫调试器，并且有一个关于如何在gui中查看函数的问题。

在gdb中，我可以使用以下命令：

info functions
disas main

并且能够看到主函数。为了简单起见，我的编译代码没有被剥离。

我如何在免疫或OllyDbg中重新创建它？我希望看到一个函数列表，这样我就可以检查它们或在它们上设置断点。我似乎想不通了！

谢谢!

Answer 1

这可以在ImmunityDebugger中通过编程实现：

module = imm.getModule('calc.exe')
if not module.isAnalysed():
    module.Analyse()
functions = imm.getAllFunctions(module.getBase())
# functions is a list of function addresses in calc.exe

还有另一个函数：

imm.searchFunctionByName('name_to_search')

但根据我的经验，这并不是很可靠。IDA Pro是实现这一目标的更好方法。它的反汇编引擎优于Ollydbg。您可以从IDA获取函数offets，然后在Ollydbg中找到它们。

最后，如果您正在进行漏洞利用开发，我建议您使用WinDbg。它需要时间来学习，但比Ollydbg更强大、功能更丰富(例如，内核调试)。