逆向分析的兩種方式:靜態分析和動態分析;
逆向分析工具:
1. 動態分析工具:process moniter;下載網站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下載網站: http://ollydbg.de/;
2. ida免費版:可以在官網獲取的免費版本,並不影響用來學習。下載網站:https://www.hex-rays.com/products/ida/support/download_freeware/
process moniter:檢查windows上面的exe所進行的各種操作,比如在某某路徑上創建並修改的某些文件,是否成功執行,相當於是在外部觀察其程序行為來分析程序的功能;
其在電腦上運行的圖標以及所屬的程序名稱:Procmon.exe
雙擊運行之后首先彈出其過濾器(如下圖):
高亮顯示的是程序名稱(也就是參數):
按下“win+r”組合鍵打開“運行窗口”,並輸入命令“regedit”,打開“注冊表”程序(如下圖)。
注冊表編輯器界面:
在具體調試程序時,可以根據上述步驟驗證是否程序執行了相關的操作。