1
A
回答
3
在免费的类别中,Olly是国王。如果您使用的是Win XP或更高版本,SoftICE也非常棒,尽管现在找到它的副本可能很困难。
在付费类别中,它是IDA Pro,传下来。 Chris Eagle wrote an excellent book,向您展示如何使用IDA进行高级逆向工程。
同样为了澄清Marco,UPX只能用于解压UPX包装的exectuables。许多恶意软件的二进制文件使用自定义打包技术,这些技术无法使用UPX进行逆转。
0
有一个窗口免费debuger(msdn.microsoft.com/en-us/windows/hardware/gg463009)
但是你可以解开与UPX(upx.sourceforge.net).exe文件 - >开源 并使用免费debuger广泛使用(http://www.ollydbg.de/) - >我的建议
一个带电工具与便携式可执行的工作是体育总管(www.heaventools.com/overview.htm)
另一个伟大的工具IDA(https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml) - >我的推荐
0
如果您无法摆脱OllyDbg的GUI体验,则可以使用32位和64位的X64Dbg。还有一些有用的插件。我通常使用IDAPro进行静态分析。
相关问题
- 1. 关于删除恶意软件脚本
- 2. 查看移植可执行
- 3. 如何开始使用移动恶意软件?
- 4. 调试恶意程序
- 5. 我的网站包含恶意软件
- 6. Wordpress恶意软件一次又一次
- 7. Wordpress恶意软件注入index.php模板
- 8. 10wp.org/jquery.js如何删除恶意软件
- 9. WordPress的安全恶意软件
- 10. 恶意软件感染网站
- 11. 感染恶意软件的Wordpress站点
- 12. 恶意软件扫描功能
- 13. 后门:PHP/webshell恶意软件
- 14. .NET可移植可执行文件VS .NET程序集
- 15. 追踪黑客入侵/恶意软件尝试
- 16. 软件测试FAT执行
- 17. 使用Inno Setup编译后检测到恶意软件
- 18. 使用支持向量机(SVM)检测Android恶意软件
- 19. 我的.exe软件被Windows 10 Defender屏蔽为恶意软件
- 20. 部署在AWS上的恶意软件/广告软件Elasticbeanstalk
- 21. 如何编写恶意软件检测软件?
- 22. Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?
- 23. 寻找脚本删除Linux服务器的iframe恶意软件
- 24. 谷歌浏览器认为您的网站为恶意软件
- 25. 与谷歌机器人的恶意软件工作
- 26. 谷歌浏览器扩展恶意软件?
- 27. 试图阻止通过URL执行恶意XSS脚本
- 28. 使用devenv调试C++可执行文件中的回调
- 29. 是否有可能编写在.NET上运行的恶意软件?
- 30. 将软件移植到Panasonic Viera
[PeStudio](http://www.winitor.com/)[@mox](http://stackoverflow.com/users/408285/mox) – sergmat 2013-02-16 17:07:22