各カテゴリのおすすめを探しています
- 自由
- 有料
Portable Executable (ネイティブ/非 .NET) マルウェア分析に適した使いやすいデバッガー。
1160 次
3 に答える
3
フリー部門ではオリーが王様です。Win XP 以前を使用している場合は、SoftICEも素晴らしいですが、最近ではそのコピーを見つけるのが難しい場合があります。
有料のカテゴリではIDA Proです。Chris Eagleは、 IDA を使用して高度なリバース エンジニアリングを行う方法を示す優れた本を書きました。
また、マルコを明確にするために、UPX は、最初に UPX でパックされた実行可能ファイルをアンパックするためにのみ使用できます。さほど洗練されていないマルウェア バイナリの多くは、カスタム パッキング手法を使用しており、UPX を使用して元に戻すことはできません。
于 2013-02-18T16:22:55.000 に答える
0
Windows フリーのデバッガーがあります (msdn.microsoft.com/en-us/windows/hardware/gg463009)
しかし、upx (upx.sourceforge.net) -> opensource で .exe ファイルを解凍できます。そして、広く使用されている無料のデバッガー ( http://www.ollydbg.de/ ) を使用します --> 私の推奨事項
Portable Executable で動作する有料ツールの 1 つは、PE Explorer (www.heaventools.com/overview.htm) です。
もう 1 つの優れたツールは IDA ( https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml ) --> 私の推奨事項です。
于 2013-02-16T13:28:18.367 に答える