1) Напишите какие отладчики вы используете в порядке убывания частоты использования.
Например, ида, виндбг.
2) Полезные плагины.
Например, сциллахайд, титан.
3) Эмуляторы/Фреймворки.
Например, уникорн, радар
4) Утилиты.
Например, сцилла
5) С какой ситуацией вы часто сталкиваетесь и которую не умеет делать ваш инструмент(ы).
Например, ида не умеет ресурсы показывать.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Например, ида не умеет ресурсы показывать.
https://www.hex-rays.com/blog/custom-data-types-and-formats/
плагин на питоне который догружает ресурсы с пе файла и резолвит строки

| Сообщение посчитали полезным: Hugo Chaves

1. обычно x64dbg, крайне редко (или на линукс) - ida free.
2. SwissArmyKnife, Strings, PE View - все плагины для х64дбг, последние два вроде hors кодил.
3. Радар изредка, для просмотр шеллкодов (cutter).
4. CFF explorer.
5. Ида плохо декомпилит ООП и, в частности, СОМ. Есть готовый плагин, но увы, под 7.4. Иду, под более старую никто не может переписать на заказ.

| Сообщение посчитали полезным:

1. Олли в основном что бы память смотреть, вд крайне редко если засада полная и никак проще не решить, либо 64.
3. Дий.
5. Наследование указателей. Это покрыло бы почти все задачи с поиском источников данных. Но это принципиально решается, нужно покодить для этого много, обходится перезапуском апп.

-----
vx

| Сообщение посчитали полезным:

1) x64dbg, иногда в связке с гипервизором.
2) Сцилка, Мультиасм, и свой плагин.
3) Единорог, яра, капс, асмджит.
4) ПеТулз, PPEE(puppy) , калькулятор, HxD Hexeditor,die_win32, PEAnatomist.
5) Выделяемую Память чекать, чтобы с диспетером задач сходилось..)) // три таскмена и все по разному, хз какому верить.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: