x64_dbg es un depurador o debugger para arquitecturas Intel de 32 y 64 bits para sistemas Windows. La interfaz es muy parecida a la del archiconocido OllyDbg, por lo que si estás familiarizado con éste, te resultará muy fácil usar x64_dbg. También provee de varias características que podemos encontrar en IDA Pro, buque insignia en este campo.
En resumidas cuentas, las características que x64_dbg nos ofrece en este momento son:
Según la documentación, Pyringe es un depurador (debugger) en Python capaz de adjuntarse a procesos activos, leer su estado e incluso inyectar código python mientras que estos están corriendo. Puedes además listar hilos (threads), rutas (tracebacks), inspeccionar funciones locales, globales, etc.
Pyringe usa por detrás GDB. No sólo necesitas GDB, sino que necesitas que éste sea la versión 7 o más nueva y que haya sido compilado con la opción –with-python. También necesitas la librería símbolos de la versión de Python que estés usando:
Ya os hablamos de Voltron, un servicio que usando la flexibilidad de GDB nos permitía crear a través de varios terminales una interfaz un poco más amena que la nos ofrece el propio GDB.
Usando la misma idea y necesidad (depuración de binarios bajo Linux), SchemDBG es una interfaz gráfica escrita en CoffeeScript y enfocada con un único navegador en mente: Chromium, la versión open source de Google Chrome. Aunque dicho interfaz podría funcionar en otros navegadores, los creadores de la misma, en principio, no piensan dar soporte al resto y el desarrollo seguirá enfocado a Chromium.
Cuando hablamos de desensamblar un binario en sistemas Linux, BSD o Macs, el depurador de facto es GDB o GNU Debugger. Sí, tenemos otras opciones como IDA Pro o Hopper, pero ambas son comerciales, la primera te cuesta un riñón y a menos que te ganes la vida con ello no la veo muy rentable y la segunda, aunque apunta alto y es barata, todavía está un poco inmadura.
Si usas GDB de vez en cuando, ya conocerás el famoso fichero de configuración (.gdbinit) de reverse.put.as, que hace la interfaz del depurador mucha más amena, pero se echa de menos una interfaz un poco más completa, algo así como Ollygdb o ImmunityDebugger, algo que nos permita ver el código que estamos ejecutando, la pila, los registros, memoria, etc. Todo en a la vez en la misma pantalla.
Después de muchos año programando, una de las cosas que siempre se me atragantan son las expresiones regulares. Es verdad que las uso de forma muy esporádica, pero cuando tengo que escribir alguna expresión regular que vaya más allá de ver si una cadena de caracteres empieza o termina de una forma determinada, me tiemblan las piernas. :)
Todo lo que se de ayuda bien venido es. Por eso ya me estoy guardando en los favoritos Debuggex. Una herramienta que nos ayuda a construir y probar nuestras expresiones regulares. El sitio está en beta ahora mismo, pero tiene buena pinta.
Se llama Visual DuxDebugger y es un depurador/desensamblador de 64 bits para Windows que se presentó en la pasada SummerCon 2011. Entre sus características tenemos:
Este depurador es capaz de mostrarnos de forma detallada de la actividad de las llamadas a la API de las librerías mencionadas anteriormente.
Una vez te hayas descargado e instalado este debugger, puedes bajarte la licencia para poder usarlo de forma totalmente gratuita por un año.
Como muchos ya sabéis, normalmente las aplicaciones para Android están escritas en Java. Bueno, realmente un Java un poco modificado, ya que este sistema no dispone de una JVM de Oracle o OpenJDK, o algo así, sino que lo que tiene es una máquina virtual llamada Dalvik, que no es más que una máquina virtual de Java optimizada para correr en dispositivos de poca potencia o embebidos.
Entre sus características se encuentran:
También han cuidado la transición para aquellos usuarios que vienen de otros depuradores como WinDBG o GDB, implementando aliases de forma que los comandos tengan el mismo significado.
Usando VMWare Workstation (gratuito para uso personal simplemente con registrarte aquí) para ejecutar máquinas virtuales, que incluye el GDB (ó GNU Debugger) y te permite analizar las máquinas virtuales que corren en VMWare, todo esto en remoto usando el desensamblador IDA (del que ya hemos hablado antes en CyberHades en nuestro artículo sobre los mejores debuggers). Primero arrancamos la máquina virtual, luego conectamos desde IDA usando GDB y ya tenemos podremos empezar a analizar todo el núcleo de la máquina virtual que estemos ejecutando.