是否可以在调试器之间切换并保留暂停的位置?很多时候,我发现自己想要在特定上下文中暂停时使用来自不同调试器的功能,因为它们每个都有自己的优势(IDA 具有源级步进,x32dbg 具有出色的修补、调用堆栈和易于使用的硬件断点,Visual Studio可以在 Watch 窗口中将内存转换为 C++ 结构)。有些在到达目的地方面比其他的更有用。是否有任何类型的软件可以启用此功能?
在断点上暂停时在调试器之间切换
逆向工程
拆卸
视窗
调试
调试器
2021-07-01 14:02:30
1个回答
是的,这可以通过调试器的一些合作来实现。所述OllyMigrate插件以下调试器之间的载体迁移:
- 数据库
- 免疫调试器
- IDA 专业版/免费软件
- 数据库
- x64dbg
似乎不支持 Visual Studio,但您始终可以通过手动方式进行操作:
EB FE在当前 EIP/RIP 处修补无限循环 ( );- 分离当前的调试器。程序会陷入无限循环;
- 附加新的调试器;
- 恢复打补丁的字节并继续调试。
注意:我不确定这是 OllyMigrate 使用的方法。可能它使用某种从一个调试器传递到另一个调试器的句柄。不幸的是,源代码不可用。