我正在寻找每个类别的推荐免费收费适用于可移植可执行文件(native/非.NET)恶意软件分析的易于使用的调试器。 最佳答案 在免费类别中，Olly是国王。如果您使用的是WinXP或更早版本，SoftICE也很棒，尽管现在很难找到它的副本。在付费类别中是IDAPro，Handlebars放下。克里斯·伊格尔wroteanexcellentbook向您展示如何使用IDA进行高级逆向工程。还要澄清一下Marco，UPX只能用于解压最初用UPX打包的可执行文件。许多非常复杂的恶意软件二进制文件使用自定义打包技术，无法使用UPX逆转。

似乎我将近一半的时间都花在.NET上，等待IIS启动而不是实际开发。这很简单:每当我有机会访问代码隐藏文件并刷新时，IIS都需要15秒到一分多钟的时间来回收。有什么办法可以改善吗？真让人抓狂。我从事网站项目(而非Web应用程序项目)，运行Windows7并在.NET4框架中工作。我的机器才用了几个月，有一个SSD，所以我认为硬件不应该是瓶颈。此外，大多数时候我什至没有实际调试应用程序，尽管它运行得更慢。 最佳答案 编辑无论您使用哪种类型的IIS，加快速度的最佳方法之一是创建一个RAM驱动器并指向您的TEMP，尤其是ASP.NET临时

我需要调试一个在启动后立即终止的进程(从外部exe启动)，所以我没有时间附加。我该如何调试它？UPD我没有那个外部exe的源代码；我可以反编译，但不可能编译回来 最佳答案 您需要在暂停状态下启动您的调试进程。VisualStudio能够做到这一点，只需像这样调用调试器:devenv/debugexeyourprog.exe该进程将开始挂起，因此您将能够在崩溃前迭代第一条指令。查看详细答案here. 关于windows-调试启动后终止的进程，我们在StackOverflow上找到一个类似的

我使用任务管理器创建进程转储。将pdb、.exe、.cpp(源文件)和转储复制到一个文件夹中。当我打开故障转储并在WinDbg中使用!analyze-v命令时，它会给出以下错误/警告。***WARNING:UnabletoverifychecksumforProject1.exe***ERROR:ModuleloadcompletedbutsymbolscouldnotbeloadedforProject1.exe符号路径设置为，http://msdl.microsoft.com/download/symbols当我有源代码、exe和.pdb时，为什么我无法在WinDbg中加载符号？

我已经有一年无法调试我的程序了。当我按下绿色的运行按钮时，出现以下错误消息:全文为:TheGDBcommand:"-exec-run"returnedtheerror:",msg="ErrorcreatingprocessC:/Users/leven/OneDrive/J\341t\351kpogramok/People/people.exe,(error193).""我已经阅读了很多关于这个错误的论坛，但我的情况看起来有点不同......如您所见，文件路径不包含任何可能出现此问题的字符(无空格，无特殊字母)。我试过在OneDrive之外运行，同样的错误。我花了很多时间在我的程序中寻找

try{pConnect=sess->GetFtpConnection(ftpArgs.host,ftpArgs.userName,ftpArgs.password,port,FALSE);}catch(CInternetException*pEx){loginErrCode=GetLastError();printf("loginErrCode:%d\n",loginErrCode);if(loginErrCode==12013){printf("Incorrectusername!\n");exit(0);}elseif(loginErrCode==12014){printf("I

当我在我的Metro应用程序上运行Windows应用程序认证工具包时，它通过了除调试应用程序检查之外的所有内容。它给出了以下错误:FailedtoextractimportedAPIinformationforthisapplication还有其他人遇到这个错误吗？我试过只重建、卸载和重新部署发布版本，在没有点击运行的情况下这样做，所有这些都不会使错误消失。注意:我在应用程序中使用RxExtensionsbeta库，它使用可移植库项目。到目前为止，这是我对导致此问题的最佳猜测。 最佳答案 RX(非便携版)最新的pre-build2.

我是xdebug的新手，想知道是否可以从Windows命令行(应用断点)调试php脚本。我看过各种使用xdebug的例子，但他们都在谈论通过IDE(Eclipse或Netbeans)进行调试。所以我想知道是否可以使用命令行(Windows)调试脚本。如果这是可能的，那么有人可以提供链接/URL来提供逐步指导以实现这一目标吗？ 最佳答案 xdebugprojectpage提到一些客户端实现，它提到:Xdebug2isbundledwithasimplecommandlineclientfortheDBGpprotocol.你试过那个吗

我正在使用MSVS9(VS2008)。我的应用程序以及共享库(dll)(我用来链接我的应用程序)也是c++环境。现在观察以下情况:当共享库/dll在Debug模式下构建并且我的应用程序也在Debug模式下构建时结果:应用执行成功当共享库/dll在Release模式下构建并且我的应用程序也在Release模式下构建时结果:应用执行成功当共享库/dll在Release模式下构建并且我的应用程序也在Debug模式下构建时结果:应用程序在未从调用堆栈加载任何符号的情况下崩溃。调用栈:ntdll.dll!76e94684()[下面的框架可能不正确和/或丢失，没有为ntdll.dll加载符号]nt

我正在使用Windows10。首次安装Windows时，默认情况下禁用本地内核调试(windbg-kl)。要启用它，您必须运行bcdedit-debugon并重新启动。(不过，据我所知，即使禁用本地内核调试，SysinternalsLiveKd似乎也能正常工作。)为什么默认禁用本地内核调试？始终启用它有什么缺点吗？ 最佳答案 如评论中所述，默认情况下禁用内核调试，因为它允许(即使在64位Windows上)加载未真正签名(自签名)的内核驱动程序。(并禁用PatchGuard等)当然，关于“管理员仍然生活在用户区”的评论是无稽之谈。评论