脱壳的艺术--7. 工具
来源:互联网 发布:mac制作win10启动盘 编辑:程序博客网 时间:2024/05/20 14:41
7. 工具
本节列举了逆向分析人员和恶意代码分析人员可以用来分析、脱壳的公开可用的工具。
免责声明:这些都是第三方工具,笔者对这些工具可能导致的系统不稳定和可能影响系统的其他问题不负任何责任。建议总是在测试或恶意代码分析环境中运行这些工具。
7.1 OllyDbg
http://www.ollydbg.de/
逆向分析人员和恶意代码分析人员使用的一款强大Ring3调试器。它的插件功能允许其他的逆向分析人员创建更多的插件,使得逆向和脱壳变得越来越简单。
7.2 Ollyscript
http://www.openrce.org/downloads/details/106/OllyScript
一个OllyDbg的插件,允许通过使用类似于汇编语言的脚本实现自动设置/处理断点、补丁代码/数据等。在执行重复性的工作或者是自动脱壳是尤其有用。
7.3 Olly Advanced
http://www.openrce.org/downloads/details/241/Olly_Advanced
针对逆向分析人员如果说壳有盔甲的话,那么这个OllyDbg的插件就是逆向分析人员调试器的盔甲。它有很多选项用来躲过反调试技术,隐藏OllyDbg使其不被壳检测到。
7.4 OllyDump
http://www.openrce.org/downloads/details/108/OllyDump
成功脱壳后,这个OllyDbg插件可以用来dump进程并且重建输入表。
7.5 ImpRec
http://www.woodmann.com/crackz/Unpackers/Imprec16.zip
最后,这是另一款dump进程和重建输入表的工具。它是一款独立的工具,它提供了最出色的输入表重建能力。
- 脱壳的艺术--7. 工具
- 脱壳的艺术
- 脱壳的艺术
- 脱壳的艺术
- 脱壳的艺术--1简介
- 脱壳的艺术--8 参考
- 脱壳的艺术--4反分析技术
- 脱壳工具
- 脱壳工具
- 脱壳的艺术--2 调试器检测技术
- 脱壳的艺术--3 断点和补丁检测技术
- 脱壳的艺术--5 调试器攻击技术
- 脱壳的艺术--6. 高级及其它技术
- 脱壳的艺术--2 调试器检测技术
- 脱壳的艺术--3 断点和补丁检测技术
- 脱壳的艺术(Anti-debug),调试器检测技术
- 最全的脱壳,反编译 ,汇编工具
- 自己写的简单脱壳工具
- ADO.NET 2.0 操作实例
- 创业之最忌讳五崇罪
- 一种情感,只能用心去储藏
- Reflexil v0.7
- 页面一postback,它就显示页面的最顶端,怎样让它定位在某一位置?
- 脱壳的艺术--7. 工具
- 数据加密和解密
- TD的noWrap属性使用注意事项
- Secure PHP Image Uploader
- 《当幸福来敲门》的生活指向...
- NekoHTML HTML扫描器和标签补偿器
- 求职面试必看:巨牛的招聘题目[转载]
- .net remoting 配置文件
- 脱壳的艺术--8 参考