分析一软件功能如何实现，有必要脱壳吗？或是直接带壳分析？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼脱壳，主要是静态分析方便。另外如果IAT完整，可以得到一些函数符号，代码可读性较高 2007-1-30 18:14 0
sandlu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	sandlu 3 楼谢谢版主。我想我的基础不太好，我不知道IAT 是不是完整的。我再看看。平时只会写软件，没有反汇编过分析一个软件。 2007-1-31 12:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼一般以静态分析为主，用IDA。功能很强大脱壳，或者查看一些加密的字符或者代码，则使用OD。等程序解密数据之后DUMP下来继续用IDA分析。至于为什么要使用IDA，你自己随便写一个程序，然后用IDA看看，再试试IDA里面提供的各种功能，你就明白了。我无法提供再多的具体信息了。因为我自己也在摸索中 2007-1-31 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼脱壳，主要是静态分析方便。另外如果IAT完整，可以得到一些函数符号，代码可读性较高 2007-1-30 18:14 0
sandlu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	sandlu 3 楼谢谢版主。我想我的基础不太好，我不知道IAT 是不是完整的。我再看看。平时只会写软件，没有反汇编过分析一个软件。 2007-1-31 12:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼一般以静态分析为主，用IDA。功能很强大脱壳，或者查看一些加密的字符或者代码，则使用OD。等程序解密数据之后DUMP下来继续用IDA分析。至于为什么要使用IDA，你自己随便写一个程序，然后用IDA看看，再试试IDA里面提供的各种功能，你就明白了。我无法提供再多的具体信息了。因为我自己也在摸索中 2007-1-31 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复