第二章
幻數
file:windows下檢視檔案型別(透過幻數)
Cygwin:windows上面執行linux程式
strip:用於去除二進位制檔案的符號(編譯的時候也能)
PE tools:可以用來看程序和可執行檔案,確定某種編譯器/模糊處理或者修改檔案頭
PEiD:確定模糊(像pe tools)
nm:列舉目標檔案的符號
ldd:列舉需要的庫
dumpbin:visual studio下的工具(和objdump差不多)
c++filt:分析函式過載(mangling)
strings (-a/t/e):檢查程式用到的字串
ndisasm/diStorm:流式反彙編器
第三章
ida安裝目錄
第四章
ida的佈局介紹