学ollydbg难吗 学习脱壳与加壳需要什么基础?
学习脱壳与加壳需要什么基础?
1.文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,
2.OEP入口里查工具:SoftICE,TRW,ollydbg,loader,peid
3.dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE
文件编辑工具PEditor,ProcDump32,LordPE
5.修葺ImportTable工具:ImportREC,ReVirgin
脱壳专用工具:Caspr(ASPr V1.1-V1.2管用),Rad(只对ASPr V1.1最有效),loader,peid
反汇编程序一般用什么工具?
要看的书籍:
微处理器.
环境下32位汇编语言程序设计权威指南4.C反汇编与逆向分析技术揭秘5.加密与解密第三版Pro权威指南需要手中掌握的工具:静态反汇编工具:IDAPro代码反汇编工具:ollydbgWindows内核调试工具:windbg看这些书的基础:熟得不能再熟C,熟悉编程.对于不同的语言,你也要知道一些.
大一软件工程学生,看完了谭浩强的书,越看越迷茫,感觉并没什么用,什么大程序都不会编,我该怎么办?
谭浩强的书,特别是清华大学出版社出的书,我感觉上讲的最比较清晰、透彻了,章节、层次从浅到深,易学浅显易懂。从初学者角度来说是再比较适合只不过了。不信你找一本则是内容的电子工业出版社出的书,你学帮一下忙试下,我敢绝对你学不继续。个人观点。
怎么才能知道汇编指令所对应的机器码呢?
如果没有你指的是x86汇编的话,你可以往后面看:
就像的反汇编器会总是显示机器码,比如说vs调试模式下的反汇编页就可以系统设置不显示机器码。
或则建议使用ollydbg等反汇编调试器,也会不显示反汇编代码和机器码。
如果你想很清楚一段汇编代码到最后的生成机器码,好象需要编译器它,让编译器生成机器码。
如果没有你对汇编语言相当清楚,你是可以自己看出一部分的机器码,例如e8是call指令之类的,一般这个是都很难了的,熟练的分步人员很有可能对这个更比较熟悉一些。x86汇编有自己的编码规则,细节可以做个参考intel的开发人员手册,里面有x86汇编的详细编码规则。
还这个可以可以使用反汇编引擎诸如BeaEngine也可以Capstone之类的,从输入汇编代码得到反汇编机器码。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
