我在網路上有看到一段文章，(1) 和 (2) 我已經知道了 但是 (3)，有這個工具的話就不用自己用眼睛找 程式執行兩遍的話就可以知道要改哪個地方了 我用過 OllyICE，可以記錄，但是不完整，而且很麻煩，只能記錄函數的入口 一些跳轉指令除非有下中斷點，不然記錄不下來 可以請問一下有人知道 (3) 這個程式的名字嗎？ 謝謝。 （1）動態調試：使用OllyDbg等調試工具，跟蹤軟件， 從棧中一層層地回溯出發生溢出的漏洞函數。 （2）靜態分析：使用IDA等逆向工具，獲得程序的「全局觀」和高質量的反彙編代碼， 輔助動態調試。 （3）指令追蹤技術：我們可以先正常運行程序，記錄下所有執行過的指令序列； 然後觸發漏洞，記錄下攻擊狀況下程序執行過的指令序列； 最後比較這兩輪執行過的指令，重點逆向兩次執行中表現不同的代碼區， 並動態調試和跟蹤這部分代碼，從而迅速定位漏洞函數。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.14.105