1、debugger

debugger發(fā)音

英：[?di??b?ɡ?r]　　美：[?di??b?ɡ?(r)]

英：　　美：

debugger中文意思翻譯

常用釋義：調(diào)試器

n.調(diào)試器；[計]調(diào)試程序

debugger雙語使用場景

1、Whatever you do, use the debugger.───無論如何，務(wù)必選用一種調(diào)試器。

2、Try out the debugger next.───接下來請嘗試調(diào)試器。

3、None of the arguments for a kernel debugger has touched me in the least. And trust me, over the years I've.───任何關(guān)于內(nèi)核調(diào)試器的意見、爭論都沒有觸動我，哪怕是絲毫。相信我，這么多年來我收到很多這。

4、The debugger can be used to debug a style sheet, or to debug an XSLT transformation invoked from another application.───調(diào)試程序可以用于調(diào)試樣式表，也可以用于調(diào)試從另一個應(yīng)用程序調(diào)用的XSLT轉(zhuǎn)換。

5、As a solution , use the IIS management utility ( MMC ) to set the application to run out-of- process before starting the debugger .───作為一種解決方案，在啟動調(diào)試器之前，使用IIS管理實用工具（MMC）設(shè)置應(yīng)用程序以使其在進程外運行。

6、After a few more verification runs, and a bit of self shame, I realized it indeed was my problem and got out the debugger.───在經(jīng)過更多次的核實以后，讓我感到有些羞愧，我意識到這確實是我的問題。

7、It is a command-line debugger.───它是一個命令行調(diào)試器。

8、You will need to be running a kernel debugger or to analyze the crash dump after the fact to isolate the cause of the failure.───在離析出這個失敗原因之后，你需要運行一個內(nèi)核調(diào)試器或者分解這個崩潰垃圾堆。

9、The debugger can be used to debug a style sheet, or to debug a compiled XSL transformation invoked from another application.───調(diào)試程序可以用于調(diào)試樣式表，也可以用于調(diào)試從另一個應(yīng)用程序調(diào)用的已編譯XSLT轉(zhuǎn)換。

debugger相似詞語短語

1、paused in debugger───在調(diào)試器中暫停

2、映像劫持的基本原理

QUOTE

NT系統(tǒng)在試圖執(zhí)行一個從命令行調(diào)用的可執(zhí)行文件運行請求時，先會檢查運行程序是不是可執(zhí)行文件，如果是的話，再檢查格式的，然后就會檢查是否存在。。如果不存在的話，它會提示系統(tǒng)找不到文件或者是“指定的路徑不正確等等。

當然，把這些鍵刪除后，程序就可以運行！

從實際現(xiàn)象來說

把IFEO直接稱為“映像劫持”未免有點冤枉它了，因為里面大部分參數(shù)并不會導(dǎo)致今天這種局面的發(fā)生，惹禍的參數(shù)只有一個，那就是“Debugger”，將IFEO視為映像劫持，大概是因為國內(nèi)一些人直接套用了“Image File Execution Options”的縮寫吧，在相對規(guī)范的來自Sysinternals的專業(yè)術(shù)語里，利用這個技術(shù)的設(shè)計漏洞進行非法活動的行為應(yīng)該被稱為“Image Hijack”，這才是真正字面上的“映像劫持”！

Debugger參數(shù)

直接翻譯為“調(diào)試器”，它是IFEO里第一個被處理的參數(shù)，其作用是屬于比較匪夷所思的，系統(tǒng)如果發(fā)現(xiàn)某個程序文件在IFEO列表中，它就會首先來讀取Debugger參數(shù)，如果該參數(shù)不為空，系統(tǒng)則會把Debugger參數(shù)里指定的程序文件名作為用戶試圖啟動的程序執(zhí)行請求來處理，而僅僅把用戶試圖啟動的程序作為Debugger參數(shù)里指定的程序文件名的參數(shù)發(fā)送過去！光是這個概念大概就足夠一部分人無法理解了，所以我們放簡單點說，例如有兩個客人在一起吃自助餐，其中一個客人（用戶）委托另一個客人（系統(tǒng)）去拿食物時順便幫自己帶點食物回來（啟動程序的請求），可是系統(tǒng)在幫用戶裝了一盤子食物并打算回來時卻發(fā)現(xiàn)另一桌上有個客人（Debugger參數(shù)指定的程序文件）居然是自己小學(xué)里的暗戀對象！于是系統(tǒng)直接端著原本要拿給用戶的食物放到那桌客人那里共同回憶往事去了（將啟動程序請求的執(zhí)行文件映像名和最初參數(shù)組合轉(zhuǎn)換成新的命令行參數(shù)……），最終吃到食物的自然就是Debugger客人（獲得命令行參數(shù)），至此系統(tǒng)就忙著執(zhí)行Debugger客人的啟動程序請求而把發(fā)出最初始啟動程序請求的用戶和那盤食物（都送給Debugger客人做命令行參數(shù)了）給遺忘了。

在系統(tǒng)執(zhí)行的邏輯里

這就意味著，當一個設(shè)置了IFEO項Debugger參數(shù)指定為“notepad.exe”的“iexplore.exe”被用戶以命令行參數(shù)“-nohome bbset”請求執(zhí)行時，系統(tǒng)實際上到了IFEO那里就跑去執(zhí)行notepad.exe了，而原來收到的執(zhí)行請求的文件名和參數(shù)則被轉(zhuǎn)化為整個命令行參數(shù)“C:Program FilesInternet ExplorerIEXPLORE.EXE - nohome ”來提交給notepad.exe執(zhí)行，所以最終執(zhí)行的是“notepad.exe C:Program FilesInternet ExplorerIEXPLORE.EXE - nohome bbs.即用戶原來要執(zhí)行的程序文件名iexplore.exe被替換為notepad.exe，而原來的整串命令行加上iexplore.exe自身，都被作為新的命令行參數(shù)發(fā)送到notepad.exe去執(zhí)行了，所以用戶最終看到的是記事本的界面，并可能出現(xiàn)兩種情況，一是記事本把整個iexplore.exe都作為文本讀了出來，二是記事本彈出錯誤信息報告“文件名不正確”，這取決于iexplore.exe原來是作為光桿司令狀態(tài)請求執(zhí)行（無附帶運行命令行參數(shù)）的還是帶命令行參數(shù)執(zhí)行的。

Debugger參數(shù)存在的本意

是為了讓程序員能夠通過雙擊程序文件直接進入調(diào)試器里調(diào)試自己的程序，曾經(jīng)調(diào)試過程序的朋友也許會有一個疑問，既然程序啟動時都要經(jīng)過IFEO這一步，那么在調(diào)試器里點擊啟動剛被Debugger參數(shù)送進來的程序時豈不是又會因為這個法則的存在而導(dǎo)致再次產(chǎn)生一個調(diào)試器進程？微軟并不是傻子，他們理所當然的考慮到了這一點，因此一個程序啟動時是否會調(diào)用到IFEO規(guī)則取決于它是否“從命令行調(diào)用”的，那么“從命令行調(diào)用”該怎么理解呢？例如我們在命令提示符里執(zhí)行taskmgr.exe，這就是一個典型的“從命令行調(diào)用”的執(zhí)行請求，而我們在點擊桌面上、普通應(yīng)用程序菜單里的taskmgr.exe時，系統(tǒng)都會將其視為由外殼程序Explorer.exe傳遞過來的執(zhí)行請求，這樣一來，它也屬于“從命令行調(diào)用”的范圍而觸發(fā)IFEO規(guī)則了。為了與用戶操作區(qū)分開來，系統(tǒng)自身加載的程序、調(diào)試器里啟動的程序，它們就不屬于“從命令行調(diào)用”的范圍，從而繞開了IFEO，避免了這個加載過程無休止的循環(huán)下去。

由于Debugger參數(shù)的這種特殊作用，它又被稱為“重定向”（Redirection），而利用它進行的攻擊，又被稱為“重定向劫持”（Redirection Hijack），它和“映像劫持”（Image Hijack，或IFEO Hijack）只是稱呼不同，實際上都是一樣的技術(shù)手段。

實質(zhì)問題

講解完Debugger參數(shù)的作用，我們來看看“映像劫持”到底是怎么一回事，遭遇流行“映像劫持”病毒的系統(tǒng)表現(xiàn)為常見的殺毒軟件、防火墻、安全檢測工具等均提示“找不到文件”或執(zhí)行了沒有反應(yīng)，于是大部分用戶只能去重裝系統(tǒng)了，但是有經(jīng)驗或者歪打正著的用戶將這個程序改了個名字，就發(fā)現(xiàn)它又能正常運行了，這是為什么？答案就是IFEO被人為設(shè)置了針對這些流行工具的可執(zhí)行文件名的列表了，而且Debugger參數(shù)指向不存在的文件甚至病毒本身！

舉例

以超級巡警的主要執(zhí)行文件AST.exe為例，首先，有個文件名為kkk.exe的惡意程序向IFEO列表里寫入AST.exe項，并設(shè)置其Debugger指向kkk.exe，于是系統(tǒng)就會認為kkk.exe是AST.exe的調(diào)試器，這樣每次用戶點擊執(zhí)行AST.exe時，系統(tǒng)執(zhí)行的實際上是作為調(diào)試器身份的kkk.exe，至于本該被執(zhí)行的AST.exe，此刻只能被當作kkk.exe的執(zhí)行參數(shù)來傳遞而已，而由于kkk.exe不是調(diào)試器性質(zhì)的程序，甚至惡意程序作者都沒有編寫執(zhí)行參數(shù)的處理代碼，所以被啟動的永遠只有kkk.exe自己一個，用戶每次點擊那些“打不開”的安全工具，實際上就等于又執(zhí)行了一次惡意程序本體！這個招數(shù)被廣大使用“映像劫持”技術(shù)的惡意軟件所青睞，隨著OSO這款超級U盤病毒與AV終結(jié)者（隨機數(shù)病毒、8位字母病毒）這兩個滅殺了大部分流行安全工具和殺毒軟件的惡意程序肆虐網(wǎng)絡(luò)以后，一時之間全國上下人心惶惶，其實它們最大改進的技術(shù)核心就是利用IFEO把自己設(shè)置為各種流行安全工具的調(diào)試器罷了，破解之道尤其簡單，只需要將安全工具的執(zhí)行文件隨便改個名字，而這個安全工具又不在乎互斥量的存在，那么它就能正常運行了，除非你運氣太好又改到另一個也處于黑名單內(nèi)的文件名去了，例如把AST.exe改為IceSword.exe。