如何最有效地进行逆向工程？

Question

RE对我来说是一个全新的主题，所以这可能是天真的。

我想直接从文件中读取数据 - 东西是文件的格式是未知的，它也可以加密。我知道文件中有什么，所以我可以在需要时探测它，但我不知道它是如何写入的（例如，如果“hello”写成“hello”或“HELLO”或“hello”，并且等等）。

我发现我可以使用一些RE工具，并从已经读取数据的程序（Windows，x86）中反汇编一个函数。但是当我查看最流行的工具（IDA Pro）的价格时，看起来这个“一次性工作”会花费我很多 - IDA Pro约为400欧元，反编译器约为1600欧元。

那么，我买不起这样的购买不仅仅是因为我没有这样的钱，而仅仅是因为我不确定我是否不会因任务而失败。这只是做爱好而已。

所以 - 有没有其他工具没有这样的陡峭的价格？或者还有其他方法吗？编写我自己的磁盘过滤驱动程序，或类似的东西？

感谢您提前给予任何帮助！

Answer 1

OllyDbg工作得很好，而且是免费的。由于您显然正在查看数据文件，因此您可能需要查看一个好的六角自卸车，例如Hiew或Hex Workshop（搜索类似“十六进制编辑器”的内容可能会变成至少十多个）。

Answer 2

IDA Pro的freeware version对大多数x86程序来说足够完美（您没有提及您的目标是什么）。