我正在寻找每个类别的建议
- 自由
- 带电
易于使用的调试器适合便携式可执行(本机/非 .NET)恶意软件分析。
我正在寻找每个类别的建议
易于使用的调试器适合便携式可执行(本机/非 .NET)恶意软件分析。
有一个免费的 Windows 调试器 (msdn.microsoft.com/en-us/windows/hardware/gg463009)
但是您可以使用 upx (upx.sourceforge.net) -> 开源解压 .exe 文件并使用广泛使用的免费调试器 ( http://www.ollydbg.de/ ) --> 我的建议
与便携式可执行文件一起使用的一种收费工具是 PE Explorer (www.heaventools.com/overview.htm)
另一个很棒的工具是 IDA ( https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml ) --> 我的推荐
如果您无法摆脱使用 OllyDbg 的 GUI 体验,您可以使用 32 位和 64 位的 X64Dbg。还有有用的插件。我通常使用 IDAPro 进行静态分析。