結合平日的逆向除錯經驗,特別總結了幾個常用的逆向軟體和外掛程式,方便大家學習和應用
2.ida:靜態除錯神器
3.peid:查檔案用,對於不額外加殼的程式,可以看程式編寫的源**型別,對於加殼的程式,有時可以檢視殼的種類。
4.peview:方便檢視pe檔案結構(比較複雜一些,看pe各結構內部的16進製制編碼形式)
7.importrec:可以重建pe檔案,尤其是在脫殼dump出來後程式收到破壞和影響時(有時候dump時選擇重建輸入表,會導致iat破壞,如果不重建輸入表,又會導致程式無法執行),可以利用importrec重建輸入表
8.msdn:windows api ;vb api
9.x32_debug
10.x64_debug
11.彙編金手指(除錯3)
12.analyzethis.dll(脫殼4)
13.olladvanced.dll(除錯5)
14.w32dasm:類似於簡易版的ida,但是很好用,方便檢視各節區**和位置
15.process explorer:檢視程序(並且能看到程序呼叫間的關係)
16.softice(除錯ring0級,比如核心程式)windbg:介於ollydebug和softice之間,可以除錯核心程式,但是不像softice那麼暴力
逆向筆記3 常見的逆向除錯方式
1.nop法 nop法通過用於跳過序列號驗證機制,得到最後的成功結果,關鍵是我們要找到序列號判定的函式,如何找到這個函式,常用的方法有以下幾個 1.利用字串查詢法,右鍵,查詢,引用的字串,查詢判斷失敗或者成功彈出的字串,從而向上,找到判定函式的位置,之後再跟進除錯。2.利用呼叫模組查詢法,右鍵,檢視...
軟體 Notepad 的常用外掛程式(32bit)
簡而言之,notepad 是乙個輕便的文字編輯工具,結合豐富的外掛程式,可以實現很多功能,可以成為乙個輕量級的ide,用來做指令碼開發非常合適。當前版本 notepad v7.4.2 32bit 1.notepad 外掛程式的新增方法 具體方法 如果安裝完notepad 發現沒有外掛程式管理器怎麼辦...
Android好用且常用的外掛程式及工具
1 github,這個不管是做安卓還是其他,只要是開發就必上的 也是 沒有牆掉為數不多的 2 stack overflow,這個和上面一樣,國外非常著名的問答 在上面基本上很多問題都可以得到解決 3 genymotion模擬器,搞開發怎麼能少了它呢,史上最快的模擬器,沒有之一,秒殺安卓原生模擬器好幾...