首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
分析一软件功能如何实现,有必要脱壳吗?或是直接带壳分析?
发表于: 2007-1-30 16:30
4118
分析一软件功能如何实现,有必要脱壳吗?或是直接带壳分析?
sandlu
2007-1-30 16:30
4118
现在有一软件,PEID显示:ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov [Overlay] *
于是用Aspr2.XX_IATfixer_v2.2s 脚本。
但是运行完成后可以直接分析吗?
我的目的不是破解软件,因为软件是免费的。我是想分析它是怎么做出来的。有没有必要先脱壳再分析?或者是可以直接分析?
我担心直接分析会在壳里面转,所以想脱了壳。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
23
关注
私信
笨笨雄
14
2
楼
脱壳,主要是静态分析方便。另外如果IAT完整,可以得到一些函数符号,代码可读性较高
2007-1-30 18:14
0
sandlu
雪 币:
200
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
42
粉丝
0
关注
私信
sandlu
3
楼
谢谢版主。
我想我的基础不太好,我不知道IAT 是不是完整的。我再看看。
平时只会写软件,没有反汇编过分析一个软件。
2007-1-31 12:38
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
23
关注
私信
笨笨雄
14
4
楼
一般以静态分析为主,用IDA。功能很强大
脱壳,或者查看一些加密的字符或者代码,则使用OD。等程序解密数据之后DUMP下来继续用IDA分析。
至于为什么要使用IDA,你自己随便写一个程序,然后用IDA看看,再试试IDA里面提供的各种功能,你就明白了。
我无法提供再多的具体信息了。因为我自己也在摸索中
2007-1-31 12:47
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sandlu
4
发帖
42
回帖
10
RANK
关注
私信
他的文章
[讨论]关于 SetupFactory 7 和修改 irsetup 的问题
8604
[求助]还是有关 SetupFactory 7 和 MessageBoxA
4128
[求助]在OD中添加 MessageBoxA 失败
5788
分析一软件功能如何实现,有必要脱壳吗?或是直接带壳分析?
4119
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部