逆向分析的兩種方式:靜態分析和動態分析;
逆向分析工具:
1. 動態分析工具:process moniter;下載網站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下載網站: http://ollydbg.de/;
2. ida免費版:可以在官網獲取的免費版本,並不影響用來學習。下載網站:https://www.hex-rays.com/products/ida/support/download_freeware/
process moniter:檢查windows上面的exe所進行的各種操作,比如在某某路徑上建立並修改的某些檔案,是否成功執行,相當於是在外部觀察其程式行為來分析程式的功能;
其在電腦上執行的圖示以及所屬的程式名稱:Procmon.exe
雙擊執行之後首先彈出其過濾器(如下圖):
高亮顯示的是程式名稱(也就是引數):
按下“win+r”組合鍵開啟“執行視窗”,並輸入命令“regedit”,開啟“登錄檔”程式(如下圖)。
登錄檔編輯器介面:
在具體除錯程式時,可以根據上述步驟驗證是否程式執行了相關的操作。