调试器是用来检测或测试其他程序运行的以来软件或硬件。由于刚完成的程序包含错误,因此调试器在软件开发过程中可以大显身手。调试器让你能够洞察程序在执行过程中做了什么。调试器的目的是允许开发者监控程序的内部状态和运行。
从调试器获得程序的信息可能比较困难,但并不意味着不可能,可以从反汇编器中获得所需信息。反汇编会在程序执行第一条指令前,立即提供程序的快照。当程序执行时,调试器的目的是允许开发者监控程序的内部状态和运行。
调试器监控程序执行的能力在恶意代码分析过程中扮演着十分重要的角色。调试器允许你查看任意地址的内容、寄存器的内容以及每个函数的参数。调试器也允许你在任意时刻改变关于程序执行的任何东西。例如,你可以在任意时刻改变任意一个变量的值——前提条件是你需要获得关于这个变量的足够信息,包括在内存中的位置。