udbg

Pustaka lintas platform untuk debugging biner dan peretasan memori yang ditulis dalam Rust.

• ? Lintas platform: udbg membungkus detail antarmuka berbeda pada platform berbeda, dan menyediakan antarmuka seragam
• ? Banyak target: Anda dapat mengontrol beberapa target debug dalam banyak kasus
• ? Non-invasif: Anda hanya dapat melihat informasi target, bukan melampirkannya
• ? Berbagai jenis target: Selain proses, target dapat berupa minidump , PE file , bahkan ruang OS-Kernel dengan ekstensi tambahan.

Ada dua jenis antarmuka utama di udbg, antarmuka informasi target dan antarmuka debugging.

Antarmuka informasi target, yang diabstraksikan sebagai sifat UDbgTarget , mewakili target debugging yang dapat diamati, ini adalah active process dalam banyak kasus, juga dapat berupa minidump , PE file , bahkan ruang OS-Kernel dengan ekstensi tambahan.

UDbgTarget berisi fungsi-fungsi ini, memory operation (baca/tulis/pencacahan), pencacahan module , pencacahan thread , pencacahan handle/FDs , dll. Berdasarkan fungsi-fungsi ini, kita dapat mengimplementasikan beberapa utilitas pada berbagai jenis target, seperti dump modul , pencarian memori , pemindaian kait , pemindaian kode berbahaya , dll.

Antarmuka debug, yang diabstraksikan sebagai ciri UDbgEngine , terutama menyediakan kemampuan kontrol proses. Ada default implementation , biasanya membungkus Fungsi Debugging di Windows, dan membungkus antarmuka ptrace di Linux.

Sebagian besar antarmuka di atas dirancang untuk menjadi objek dinamis, yang ramah terhadap pengikatan skrip, dan udbg menyediakan lua bindings secara default.

Status antarmuka informasi target saat ini

Status antarmuka debugging saat ini

• Antarmuka lintas platform untuk mendapatkan informasi target, lihat src/test.rs fn target
• Tulis debugger dasar, lihat src/test.rs fn test_debug