首页
社区
课程
招聘
分析一软件功能如何实现,有必要脱壳吗?或是直接带壳分析?
发表于: 2007-1-30 16:30 4118

分析一软件功能如何实现,有必要脱壳吗?或是直接带壳分析?

2007-1-30 16:30
4118
现在有一软件,PEID显示:ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov [Overlay] *
于是用Aspr2.XX_IATfixer_v2.2s 脚本。
但是运行完成后可以直接分析吗?

我的目的不是破解软件,因为软件是免费的。我是想分析它是怎么做出来的。有没有必要先脱壳再分析?或者是可以直接分析?
我担心直接分析会在壳里面转,所以想脱了壳。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
脱壳,主要是静态分析方便。另外如果IAT完整,可以得到一些函数符号,代码可读性较高
2007-1-30 18:14
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢版主。
我想我的基础不太好,我不知道IAT 是不是完整的。我再看看。
平时只会写软件,没有反汇编过分析一个软件。
2007-1-31 12:38
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
一般以静态分析为主,用IDA。功能很强大

脱壳,或者查看一些加密的字符或者代码,则使用OD。等程序解密数据之后DUMP下来继续用IDA分析。

至于为什么要使用IDA,你自己随便写一个程序,然后用IDA看看,再试试IDA里面提供的各种功能,你就明白了。

我无法提供再多的具体信息了。因为我自己也在摸索中
2007-1-31 12:47
0
游客
登录 | 注册 方可回帖
返回
//