关于网络安全的逆向分析方向学习笔记
作者:互联网
逆向分析的两种方式:静态分析和动态分析;
逆向分析工具:
1. 动态分析工具:process moniter;下载网站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下载网站: http://ollydbg.de/;
2. ida免费版:可以在官网获取的免费版本,并不影响用来学习。下载网站:https://www.hex-rays.com/products/ida/support/download_freeware/
process moniter:检查windows上面的exe所进行的各种操作,比如在某某路径上创建并修改的某些文件,是否成功执行,相当于是在外部观察其程序行为来分析程序的功能;
其在电脑上运行的图标以及所属的程序名称:Procmon.exe
双击运行之后首先弹出其过滤器(如下图):
高亮显示的是程序名称(也就是参数):
按下“win+r”组合键打开“运行窗口”,并输入命令“regedit”,打开“注册表”程序(如下图)。
注册表编辑器界面:
在具体调试程序时,可以根据上述步骤验证是否程序执行了相关的操作。
标签:网络安全,逆向,程序,笔记,注册表,moniter,com,ollydbg 来源: https://www.cnblogs.com/users123/p/14664845.html