Демонтаж функции с помощью отладки Immunity

Question

Надеюсь, я прошу об этом правильно, но я только начинаю пытаться изучить развитие эксплойта. Я взял несколько руководств и начал использовать gdb в Linux, что мне в некоторой степени комфортно. Теперь я начинаю использовать Immunity Debugger в Windows и задаюсь вопросом о том, как просматривать функции в gui.

В GDB я мог бы использовать команды:

info functions 
disas main 

и быть в состоянии видеть основную функцию. Мой скомпилированный код не предназначен для простоты.

Как я могу воссоздать это в Immunity или OllyDbg? Я хочу увидеть список функций, чтобы я мог их изучить или установить на них контрольные точки. Я не могу понять это!

Спасибо!

Answer 1

Это может быть достигнуто в ImmunityDebugger программно:

module = imm.getModule('calc.exe') 
if not module.isAnalysed(): 
    module.Analyse() 
functions = imm.getAllFunctions(module.getBase()) 
# functions is a list of function addresses in calc.exe 

Существует также другая функция:

imm.searchFunctionByName('name_to_search') 

Но по моему опыту, это не очень надежным. IDA Pro - лучший способ добиться этого. Двигатель разборки превосходит Ollydbg. Вы можете получить функции от IDA, а затем найти их в Ollydbg.

Наконец, я бы порекомендовал WinDbg, если вы занимаетесь разработкой эксплойта. Для его изучения требуется время, но оно более мощное и многофункциональное, чем Ollydbg (например, отладка ядра).