Я пока что не перешёл на ollydbg/x64dbg, выбираю боль и страдания :D Поэтому и спрашиваю, используют ли IDA Pro в качестве отладчика для анализа малвари или лучше перейти на ollydbg/x64dbg для этих целей? Сейчас смотрю простые вещи, IDA Pro пока что со всем справляется, но вдруг упрусь в какое-то препятствие в будущем, для которого только ollydbg/x64dbg подойдет?
Здравствуйте, спасибо за статью и видео. Очень познавательно.
У меня вопрос практический. Дело в том, что я отлаживаю бинарники прямо в IDA Pro. Считаю это удобным, так как там сразу можно переименовывать функции и переменные, а при необходимости можно в IDB'ку сохранить распакованный/расшифрованный код из debug-секций.
Но мои коллеги используют IDA Pro лишь как дизассемблер/декомпилятор, а отлаживают в ollydbg/x64dbg. Когда сталкиваюсь с проблемой, иногда бывает так, что она очень просто решается в том же ollydbg, но не в IDA Pro, из-за чего коллеги мягко форсят меня принять их веру :D
Поэтому хотел спросить, в чем отлаживаете вы и ваши коллеги/знакомые? Есть ли какие-либо преимущества и недостатки при отладке в IDA Pro (при использовании разных отладчиков) по сравнению с ollydbg/x64dbg?
спасибо! (b^_^)b
Я пока что не перешёл на ollydbg/x64dbg, выбираю боль и страдания :D Поэтому и спрашиваю, используют ли IDA Pro в качестве отладчика для анализа малвари или лучше перейти на ollydbg/x64dbg для этих целей? Сейчас смотрю простые вещи, IDA Pro пока что со всем справляется, но вдруг упрусь в какое-то препятствие в будущем, для которого только ollydbg/x64dbg подойдет?
Здравствуйте, спасибо за статью и видео. Очень познавательно.
У меня вопрос практический. Дело в том, что я отлаживаю бинарники прямо в IDA Pro. Считаю это удобным, так как там сразу можно переименовывать функции и переменные, а при необходимости можно в IDB'ку сохранить распакованный/расшифрованный код из debug-секций.
Но мои коллеги используют IDA Pro лишь как дизассемблер/декомпилятор, а отлаживают в ollydbg/x64dbg. Когда сталкиваюсь с проблемой, иногда бывает так, что она очень просто решается в том же ollydbg, но не в IDA Pro, из-за чего коллеги мягко форсят меня принять их веру :D
Поэтому хотел спросить, в чем отлаживаете вы и ваши коллеги/знакомые? Есть ли какие-либо преимущества и недостатки при отладке в IDA Pro (при использовании разных отладчиков) по сравнению с ollydbg/x64dbg?