其他分享
首页 > 其他分享> > 关于网络安全的逆向分析方向学习笔记

关于网络安全的逆向分析方向学习笔记

作者:互联网

逆向分析的两种方式:静态分析和动态分析;

逆向分析工具:

1. 动态分析工具:process moniter;下载网站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下载网站: http://ollydbg.de/;

2. ida免费版:可以在官网获取的免费版本,并不影响用来学习。下载网站:https://www.hex-rays.com/products/ida/support/download_freeware/

 

process moniter:检查windows上面的exe所进行的各种操作,比如在某某路径上创建并修改的某些文件,是否成功执行,相当于是在外部观察其程序行为来分析程序的功能;

 

 其在电脑上运行的图标以及所属的程序名称:Procmon.exe

 

双击运行之后首先弹出其过滤器(如下图):

 

 

高亮显示的是程序名称(也就是参数):

 

 按下“win+r”组合键打开“运行窗口”,并输入命令“regedit”,打开“注册表”程序(如下图)。

 

 注册表编辑器界面:

在具体调试程序时,可以根据上述步骤验证是否程序执行了相关的操作。

 

标签:网络安全,逆向,程序,笔记,注册表,moniter,com,ollydbg
来源: https://www.cnblogs.com/users123/p/14664845.html