1

我正在寻找每个类别的建议

  • 自由
  • 带电

易于使用的调试器适合便携式可执行(本机/非 .NET)恶意软件分析。

4

3 回答 3

3

在免费类别中,Olly是王者。如果您使用的是 Win XP 或更早版本,SoftICE也非常棒,尽管如今找到它​​的副本可能很困难。

在付费类别中,它是IDA Pro,毫无疑问。Chris Eagle写了一本很棒的书,向您展示了如何使用 IDA 进行高级逆向工程。

另外为了澄清 Marco,UPX 只能用于解压最初使用 UPX 打包的可执行文件。许多极其复杂的恶意软件二进制文件使用自定义打包技术,而使用 UPX 无法逆转这种技术。

于 2013-02-18T16:22:55.000 回答
0

有一个免费的 Windows 调试器 (msdn.microsoft.com/en-us/windows/hardware/gg463009)

但是您可以使用 upx (upx.sourceforge.net) -> 开源解压 .exe 文件并使用广泛使用的免费调试器 ( http://www.ollydbg.de/ ) --> 我的建议

与便携式可执行文件一起使用的一种收费工具是 PE Explorer (www.heaventools.com/overview.htm)

另一个很棒的工具是 IDA ( https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml ) --> 我的推荐

于 2013-02-16T13:28:18.367 回答
0

如果您无法摆脱使用 OllyDbg 的 GUI 体验,您可以使用 32 位和 64 位的 X64Dbg。还有有用的插件。我通常使用 IDAPro 进行静态分析。

于 2018-01-31T11:31:08.643 回答