感谢Light4Freedom团队的Wins0n写的技术分享PPT以及周侃的PPT
常用工具:
Windbg / OllyDbg / Immunity Debugger / PEiD
IDA Pro / Hex-Rays Decompiler / ARM / x64 ……
ILSpy
Metasploit
Python
Putty / WinSCP / nc
C32Asm / 010Editor
SysinternalsSuite / PCHunter / InnoExtractor
ApkTool /JD-GUI/dex2jar
加了VMP的x64驱动:
想要进行调试需要配置Windbg和VMWare,最好还能事先下载好符号文件
在虚拟机加载驱动文件后,使用PCHunter把驱动Dump出来,然后拖入IDA分析,在字符串中看到Flag明文
隐写题目:
在分析一个逆向题时提取出一段二进制内容,文件开头内容为RIFF WAVEfmt,实际上是一个wav音频文件,而且声音经过了反转处理
善用工具:
有一个逆向分析题给了一个InnoSetup的安装包,但是需要密码才能进行下一步安装操作,网上找了一个InnoExtractor工具,可以直接提取安装包内的文件
PEiD不止查壳:
PEiD附带的Krypto ANALyzer可以快速识别成熟的密码算法
.net分析:
简单的.NET程序,可以直接使用ILSpy工具进行分析,在ILSpy中可以看到反