私はこれを正しい方法で求めていることを願っていますが、エクスプロイト開発を学び始めたばかりです。私はいくつかのチュートリアルを受講し、Linuxでgdbを使い始めましたが、これはある程度快適です。WindowsでImmunity Debuggerを使い始め、GUI内で関数を表示する方法について質問があります。
gdbでは、次のコマンドを使用できます。
info functions
disas main
そして主な機能を見ることができます。コンパイルしたコードは、簡単にするために削除されています。
これをImmunityまたはOllyDbgでどのように再現できますか?関数のリストを表示して、関数を調べたり、ブレークポイントを設定したりしたいと思います。わからない!
ありがとう!
これは、ImmunityDebuggerでプログラムで実行できます。
module = imm.getModule('calc.exe')
if not module.isAnalysed():
module.Analyse()
functions = imm.getAllFunctions(module.getBase())
# functions is a list of function addresses in calc.exe
別の機能もあります:
imm.searchFunctionByName('name_to_search')
しかし、私の経験では、これはあまり信頼できません。IDA Proは、これを実現するためのより良い方法です。その分解エンジンはOllydbgより優れています。IDAから関数offetsを取得し、Ollydbgで見つけることができます。
最後に、エクスプロイト開発を行っている場合は、WinDbgをお勧めします。習得には時間がかかりますが、Ollydbg(カーネルのデバッグなど)よりも強力で機能が豊富です。