Ladybug

Ladybug (ou ledbg) est un débogueur qui permet aux utilisateurs de démonter et de déboguer les applications natives et .NET, que la source de l'application cible soit disponible ou non.

Le projet Ladybug est écrit en C # et se compose de bibliothèques de base réutilisables qui expose les capacités de débogage aux applications .NET.

• Lancez n'importe quelle application x86 dans le débogueur.
• Brisez l'exécution à tout moment.
• Afficher et modifier les valeurs de registre x86.
• Désasmettez le code d'assemblage x86 avec la mise en évidence des instructions.
• Définissez des points d'arrêt dans le code et la mémoire x86.
• Parcourez le code x86.
• Afficher les bibliothèques chargées.
• Afficher les threads en cours d'exécution.
• Dump et modifier la mémoire.
• Recevez des messages de débogage donnés par des fonctions telles que OutputDebugString ou Debug.print.
• Brisez les exceptions et les consommer ou les transmettre au débogage.

1. Téléchargez le projet en tant que fichier zip et extraire le contenu, ou clonez le projet à l'aide de GIT. Assurez-vous de télécharger également les sous-modules:

git clone --recurse-submodules https://github.com/Washi1337/Ladybug/ 

2. Compilez l'application à l'aide de votre IDE de choix, ou en exécutant msbuild dans le dossier src .

3. Exécutez Ladybug.Console.X86.exe dans src/Main/Ladybug.Console.X86/bin/<configuration> .

LadyBug.Console.exe MyApplicationToDebug.exe

4. Tapez help pour toutes les commandes disponibles.

Ladybug est un projet qui est toujours en développement. Vous trouverez ci-dessous une liste non exhaustive qui devrait être ajoutée:

• Application d'interface utilisateur graphique.
• Commutation de contexte de thread.
• Afficher le contenu de la pile.
• Modification du code x86.
• Débogage de l'application 64 bits.
• Plus de capacités de débogage spécifiques au .NET, telles que le débogage IL.
• Prise en charge des plugins pour les applications d'interface utilisateur standard.

Le projet Ladybug est alimenté par les bibliothèques suivantes:

• ASMRESOLVER: Démontage des applications.

Démarrer:

Démontage et points d'arrêt:

Gestion des exceptions: