http://www.ichunqiu.com/course/145
实验工具:
peid 查壳的工具,主要是pe的结构strings 用于查看目标文件中有哪些可以打印的字符
例如:
strings xxx.exe //查看有哪些可打印的字符
petools 查看pe结构
virscan 在线查毒工具
free upx 用于脱upx的壳
linxerunpacker 通用的脱壳工具
resource hacker 可以将目标程序中的资源提取出来
实验思路:
1.利用网络扫描工具对目标程序进行扫描
2.利用本地静态分析工具分析目标程序