逆向与反汇编工具.pdfVIP

第二章 逆向与反汇编工具 知道了一些反汇编的背景知识后，在开始深入学习IDA pro 之前，了解一些其他用于逆 向工程的工具知识也会非常有用。这些工具大部分都要早于 IDA 出生并且依然是很好的快 速分析二进制文件的工具，同时它们也可以用来与IDA 对照。就如我们所见到的，IDA 已 把这些工具的许多功能都集合到了它的用户界面中，这为逆向工程提供了一个简一的，集成 的环境。然而，尽管IDA 拥有一个集成的调试器，但我们并不打算讨论它，因为单就这个 主题就可以出本书了。 分类工具（Classification Tools） 当我们一开始遇到一个不熟悉的文件时，问一些比较简单的问题，如“这是什么文件”，通 常会很有用的。回答这问题的首要原则就是千万不要依靠这文件的扩展名来决定它是什么类 型的文件。这甚至也是第二、三、四条原则。一旦你已经明白了文件扩展名对确定文件的类 型没有任何意义之后，你也就会考虑学习使用如下的几个工具了。 file file 是一个标准的工具，存在于*NIX 类操作系统和Windows 下的Cygwin[1]程序中。file 试 图通过检查文件里的某些特定域来确认文件的类型。在某些情况下，file 能检测出常见的字 符串，如“#!/bin/sh”（shell 脚本文件），