i春秋作家:immenma
1.什么是PEDoll
PeDoll是一款基于inline Hook的程序行为分析软件,主要包括以下功能
1.对关键API调用进行Hook生成报表,监视程序行为
2.运行时修改程序执行代码
3.程序的网络抓包,写入数据的Dump
4.软件实现的自旋锁断点,方便与OllyDbg联合调试
5.分析目标程序的内存,分析栈数据实现破解.
2.PeDoll的组成原理
PeDoll 主要面向逆向分析初学者或者是具有一定编程逆向基础的Cracker,旨在简化逆向分析工作,可以在一定程度上对一些具有反逆向功能的恶意程序(加壳,加花,反调试器)简化分析难度或实现自动化分析
PeDoll是基于简单脚本(命令)控制的行为分析软件,通过对不同的程序编写不同的脚本实现特定的分析,同时PeDoll是一款远程分析调试器,这也意味着在对恶意程序分析中控制端和调试端分开进行是被建议的
其运行原理如下所示
最低0.47元/天 解锁文章
421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
