black-box debugger 의 2개의 subclass
- User-mode Debugger
- user mode(ring 3) : user application 이 실행되는 processor mode 이다.
- 예(exmples)
- Windows : WinDbg, OllyDbg
- Linux : gdb
- kernel mode(ring 0)
가장 높은 권한을 가진다.
os 의 core, drivers 그리고 low-level component 가 동작하는 곳이다.
user mode 에서 동작하는 application 에 대한 debugging 이 가능한 녀석이 user mode debugger 이고,
kernel mode 에서 동작하는 녀석에 대한 debugging 이 가능한 녀석이 kernel mode debugger 이다.
Intelligent Debugger
기존의 이런 debugger 들에 비해 좀 더 확장되고, script 작성이 가능한(scriptable) debugger
- PyDbg
- Immunity Debugger
References
- Gray Hat Python, 2009, Justin Seitz
댓글 없음:
댓글 쓰기