原创力文档第一章课程介绍3.相关工具介绍
调试器反编译器PE工具相关工具类别16进制数据编辑器iat修复工具虚拟代码分析工具
反编译器ida 交互式反汇编器专业版(InteractiveDisassemblerProfessional),人们常称其为IDAPro,或简称为IDA。是目前最棒的一个静态反编译软件。 ida的反编译器可以将反汇编指令函数反编译成类似c\c++的代码。
调试器od OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个动态追踪工具,应用层调试器,非常容易上手。x32\x64dbg 一个面向Windows的开源二进制调试器,用于恶意软件分析和对没有源代码的可执行文件进行反向工程。有许多可用的功能和一个全面的插件系统来添加您自己的。应用层调试器。
PE工具Stud_PEexeinfo ExeinfoPE是一款专业的程序查壳工具 LordPE PETools1.9
16进制数据编辑器WinHexUltraEdit BeyondCompare 数据比较工具。
iat修复工具ImportRECScylla UniversalImportFixer ImportsFixer
虚拟代码分析工具xx_vm_release专门分析vmp虚拟代码的调试器插件。适用的调试器od,x32\x64dbg。分为两部分,优点:分析速度快,使用简单,并有数据
文档评论(0)