我正在寻找每个类别的推荐
- 免费
- 收费
适用于可移植可执行文件( native /非 .NET)恶意软件分析的易于使用的调试器。
最佳答案
在免费类别中,Olly是国王。如果您使用的是 Win XP 或更早版本,SoftICE也很棒,尽管现在很难找到它的副本。
在付费类别中是IDA Pro , Handlebars 放下。克里斯·伊格尔 wrote an excellent book向您展示如何使用 IDA 进行高级逆向工程。
还要澄清一下 Marco,UPX 只能用于解压最初用 UPX 打包的可执行文件。许多非常复杂的恶意软件二进制文件使用自定义打包技术,无法使用 UPX 逆转。
关于windows - 易于使用的可移植可执行恶意软件调试器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14910348/