windows - 易于使用的可移植可执行恶意软件调试器

标签 windows debugging reverse-engineering portable-executable malware

我正在寻找每个类别的推荐

  • 免费
  • 收费

适用于可移植可执行文件( native /非 .NET)恶意软件分析的易于使用的调试器。

最佳答案

在免费类别中,Olly是国王。如果您使用的是 Win XP 或更早版本,SoftICE也很棒,尽管现在很难找到它的副本。

在付费类别中是IDA Pro , Handlebars 放下。克里斯·伊格尔 wrote an excellent book向您展示如何使用 IDA 进行高级逆向工程。

还要澄清一下 Marco,UPX 只能用于解压最初用 UPX 打包的可执行文件。许多非常复杂的恶意软件二进制文件使用自定义打包技术,无法使用 UPX 逆转。

关于windows - 易于使用的可移植可执行恶意软件调试器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14910348/

上一篇:c++ - 无法在 Windows 8 的 Cygwin 上编译基本的 C++ 程序

下一篇:C++ 从 8 位位图构建像素数据并访问 bmiColor 表信息

相关文章:

debugging - 带有完整调试器的 Game Boy 模拟器?

windows - 如何将数据发送到现代打印机? PDF、PostScript、HPGL 等

javascript - 在页面重新加载时, "window.print()"不会在 Google Chrome 77.0.3865.120 中加载打印对话框。当 IFRAME 与作为 SRC 的 PDF 一起使用时会发生这种情况

.net - 为什么并行堆栈不显示任何任务?

debugging - 我将 vs15 更新到 vs17 后,xamarin.ios 构建就卡住了

binary - 您将如何对从设备中提取的一组二进制数据进行逆向工程?

c# - 使用 JNA 在 Windows 资源管理器中获取选定的文件项

android - Mac/Windows 和 Android 之间的 WiFi-Direct 通信

php-src - ZEND_TSRMLS_CACHE_UPDATE - 它是什么以及何时需要?

c++ - 在 C++ 中 Hook 调用函数?

©2024 IT工具网  联系我们