windows程序逆向工具汇总

最新推荐文章于 2024-05-19 19:49:09 发布
最新推荐文章于 2024-05-19 19:49:09 发布
阅读量1.5w 收藏 21
点赞数 3
分类专栏: 软件逆向与安全 文章标签: windows 工具 虚拟机 汇编 vmware tree
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joeleechj/article/details/7983302
版权

       对于软件逆向,有称手的工具往往事半功倍,这里简单罗列出一些常用工具,不做详细介绍,供新手一个入门指引。

        静态分析工具首推IDA,有了它其他的反汇编工具基本用不着。

        动态调试工具有OD和windbg。 调试应用层程序两个调试器都可以,OD因为主要面向逆向,窗口布局更为合理直观且插件众多,所以一般情况下都首选OD,windbg没那么方便,大部分操作通过命令来进行,但它也有它的优势,各种命令(内置命令、元命令和扩展命令)提供了强大的控制和分析能力,所以windbg有时也会用到。如果要调试内核程序或模块那OD就无能为力了,windbg可以说是唯一的选择,以前还有个softice,但softice已经停止更新和支持,现在已经没什么了用了。   

        侦壳工具一般用PEid,其他的工具也有,这里就不列出了。PEid功能强大,但很多时候也分析不准,不能过于相信它的结果。主要还是通过自己的分析来判断。

        对于脱壳,网上也有很多对某种壳的自动脱壳工具或者脚本,这里工具本人都不怎么用,不好推荐,对于想深入学习逆向这门手艺的新手我还是建议要多尝试自己手工脱壳,不要沦为被人鄙视的script kids。至于dump程序,我们可以用LordPE或者ollydump,dump好了之后可能还需要导入表修复工具importREC等。这只是比较理想的情况,有些时候还得自己手工去做些分析和修复。

        对于逆向工程师来说,二进制编辑工具和比较工具是少不了的,编辑工具主要选UltraEdit、Hex Workshop以及WinHex,他们各有优缺点,可以根据

最低0.47元/天 解锁文章
joeleechj
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口
Think88666的博客
07-01 4003
逆向,破解
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 1884
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
IrpTrace最新版注册算法分析
qq_41252520的博客
03-01 456
没有时间系列:由于工作需要用到该软件,于是顺便研究注册算法玩玩。又是一款歪果仁的软件,搞搞应该没事吧?文末有惊喜!【版本】02.00.002IrpTrace已经很久不更新了,这是我能在网上找到的最新版。。。。。
Window逆向基础之逆向工程介绍
最新发布
dzqxwzoe的博客
05-19 955
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向软件逆向包括:系统级逆向和代码级逆向
IRPTrace的使用方法
qq_41490873的博客
07-26 1359
1:点击手型图标或者菜单栏的 Messages=>HOook Setup 2:在箭头处点击一下,找到自己的驱动名字 3:点击MyDevice 右键 installHook 然后在右边irp消息类型点击all 最后点击OK 4:把这3个按钮给按下去 这样就能接收到IRP信息了。 ...
2022年最佳的9种逆向工程工具[持续更新]
热门推荐
Meta.Qing的博客
08-04 2万+
逆向是复杂的。然而,软件开发人员经常在面临一项具有挑战性的任务时转向反向工程:增强软件安全性、使软件与第三方组件兼容、维护遗留代码,等等。在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。本文对于熟悉汇编语言和网络交互原则的读者以及具有使用API函数进行Windows编程的经验的读者非常有用。.........
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
微信小程序本地应用包逆向工具
01-26
这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可...
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序...
逆向工具逆向工具逆向工具
09-21
逆向工具逆向工具逆向工具
IRPTrace2.00.002.zip
09-09
IRPTrace2.00.002.zip ,IRP跟踪工具,支持Windows7。 IRPTrace 2.00.002, Build Date September 23, 2015 File name = README.TXT ====================================================================== CONTENTS ========= 1) IRPTrace Components 2) Release Notes 3) Known problems & limitations 4) Known bugs 5) Update to the documentation 6) List of supported I/O requests We strongly recommend that you read the following information about this release. 1) IRPTrace Components ===================== README.TXT - This file HOWTOREG.TXT - How to register IRPTrace and contact APSoft IRPTrace.EXE - Main application module IRPDRV.SYS - Driver for Windows NT/2000/XP/Server 2003 TERMINAL - Terminal log file TERMINAL.DLL - IRPTrace library UNINSDRV.DLL - IRPTrace library TSCUST.DLL - IRPTrace library IRPTRACE.CHM - Help file TIPS.TXT - 'Tip of the Day' tips GUID.INI - GUID database IRPTRACE.INI - Driver uninstallation information UNINST.ISU - Installation/uninstallation log file 2) Release Notes ================ Release 2.00.002 1. Fixed processing of IRPs at elevated IRQLs 2. Added support for Windows 10 Release (Build 10240) 3. Corrected processing of USB IOCTLs 4. Release 2.00.001 1. Added support for x64 Windows. 2. Added support for Windows Vista, 7 and 8.x. 3. Added decoding of all USB kernel-mode messages. 4. Added decoding of all CDB messages. 5. Revised Terminal tracing. 6. Revised on-line help file. 7. Revised list of known IOCTLs. 8. Revised list of known GUIDs. Release 1.00.007 1. Added support for Microsoft Windows Vista (?). 2. Redesign right panel view. 3. Fix bug with processing of Image hooks. 4. Several minor bugs were fixed. Release 1.00.006 1. A BSOD (blue screen) was fixed, which appeared o
DebugView、DriverMonitor、IRPTrace、WinObj、DeviceTree、DiskView、EzDriverInstaller
12-13
DebugView、DriverMonitor、IRPTrace、WinObj、DeviceTree、DiskView、EzDriverInstaller驱动程序开发必不可少的工具,熟练地使用这些工具可以帮你在开发驱动的过程中起到事半功倍的效果,也是你驱动编程水平跨越的体现。
irptrace.exe---内核调试利器
08-06
irptrace.exe---内核调试利器 --------------------------- irptrace.exe---内核调试利器
程序逆向工具,用于逆向解密小程序源码
01-08
在这个场景中,我们关注的是一个特定的工具,即"小程序逆向工具",它专门设计用于逆向解密小程序的源码。小程序是一种轻量级的应用形式,常见于微信等平台,它们使用特定的编程语言和框架构建,通常被加密以保护代码...
5 款逆向工具,7 款代码分析工具,11 项优化建议
chuyouyinghe的专栏
02-08 4092
本文主要说了三个部分内容,第一部分内容是业务问题和挑战。第二部分内容是包体优化基础知识。第三部分内容是代码优化。代码优化分为四部分内容,第一部分内容是代码优化的思路,第二部分内容是 7 款 apk 黑盒逆向工具,第三部分内容是 7 款代码分析工具,最后一部分内容是代码优化注意事项。近些年来,中大厂门户 app 不断成熟,功能不断堆积和迭代,Android 打包后体积越来越大。安装包体大小不仅对用户留存、市场推广有负面影响,而且如果后续缺乏长效治理监管机制,那么包体大小会出现边治理边污染的现象。
逆向必备工具分析小技巧
蚁景网安学院
02-12 508
点击蓝字关注我们0x00前言 通过该实验了解逆向分析的一些技巧,能够通过winhex,PEID,OD,IDA等工具的一些熟练使用,达到事半功倍的效果。因作者能力有限,文章中可能存在错误,...
CTF比赛必备常用工具
jennycisp的博客
08-22 1379
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
反向编译 ★逆向工程★工具包【终极优化版】v23.11.08
m0_38069679的博客
12-15 1430
☆♥本工具于2023年11月8日23时48分再次整合编译完成,此次整合编译新增了逆向教程,资料源码,上百款资料源码,添加了 PE工具,调试工具,反向编译工具,编辑工具,编程辅助工具,资源工具,加壳工具,脱壳工具,补丁工具,封包分析工具,行为监控工具,NET工具,密码综合学工具,安卓工具,辅助工具,ARK工具,BIN工具,等十九个项目类别,共计近500多种工具,上百款资料源码,功能更强大,堪称万合一的,反向编译★逆向工程★工具包。【释放所需的时间和硬件配置有关】绿色版免安装打开即可使用。
windows逆向工具
05-28
有很多逆向工具可以在Windows平台上使用,以下是其中一些常用的工具: 1. IDA Pro:一个功能强大的反汇编器和逆向工程平台,可以用于分析和理解二进制文件。 2. OllyDbg:一个基于Windows的调试器,可以用于分析和修改二进制文件。 3. x64dbg:一个开源的调试器,可以用于分析和修改64位Windows二进制文件。 4. Ghidra:一个由美国国家安全局开发的反汇编器和逆向工程平台,可以用于分析各种类型的二进制文件。 5. Hopper:一个反汇编器和逆向工程平台,可以用于分析和修改二进制文件。 6. Cheat Engine:一个游戏修改器和调试器,可以用于修改游戏内存和分析游戏代码。 以上是一些常用的逆向工具,但请注意,使用这些工具进行逆向工程可能会涉及到法律问题,请在法律允许的前提下使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值