Debugging Tools
1. Ollydbg
OllyDbg v1.10
www.ollydbg.de
32-bit debugger이다. 위 첨부된 링크에서 다운 받을 수 있으며, 가벼워서 처음 리버스 엔지니어링을 접할 때 이용하기에 좋다. 앞으로 작성할 리버싱 핵심원리 공부 관련 포스팅에서는 Ollydbg를 이용하여 리버싱을 할 것 같다. 64-bit program에서 debugging 할 수 없는 제약사항이 있다.
2. x64dbg
x64dbg
Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman.
x64dbg.com
32-bit 및 64-bit debugging을 할 수 있는 open-source debugger다. 첨부된 링크의 features 항목을 보면 보다 자세한 특징을 알 수 있다. Ollydbg 사용에 익숙해질 때 쯤 x64dbg로 갈아타 볼 생각이다.
3. Ghidra
Ghidra
Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker
ghidra-sre.org
NSA(National Security Agency)에서 개발된 reverse engineering tool로써, 2019년 3월 RSA conference에서 대중들에게 공개되었다. 많은 보안 전문가들이 IDA pro의 대항마로 보고 있으며 Java로 작성되어 있다. 비교적 최근에 공개된 오픈소스 소프트웨어이기도 하고, NSA에서 개발한 tool인 만큼 아직 사용해보지는 않았지만 성능이 기대가 된다. 리버싱이 익숙해질 때 쯤 익혀나갈 예정.
4. IDA pro
https://www.hex-rays.com/products/ida/
IDA Pro – Hex Rays
About IDA The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Linux, or Mac OS X. IDA has become the de-facto standard for the analysis of hostile code, vulnerability research and c
www.hex-rays.com
Debugging tool의 끝판왕. 다양한 기능을 제공하는 것으로 알고 있지만 가격이 비싸 리버싱을 공부해나가면서 적성에 맞고 정말 필요하다 싶으면 구매해서 사용해 볼 것 같다.