Windows逆向分析入门（五）——工具篇

KongKong20

前言
　　老话，工欲善其事，必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节，自行百度学习。重要的是理清：使用工具，是为了解决什么问题。

工具
　　1、CE
　　　　找偏移的方法中聊到，最直接就是在内存里面搜索。
　　　　CE（CheatEngine又称CE修改器），就是用来搜索内存里面东西，得到内存地址。
　　 2、IDA
　　　　逆向分析，我们拿到手的是已经编译好的软件，看不了代码。
　　　　要是能把软件恢复成代码，分析起来就方便多了。
　　　　IDA这个工具，就是用来把软件恢复成代码的。
　　　　软件编译过程会去掉一些多余的信息。
　　　　所以IDA没办法说完全恢复代码。
　　　　但是用来分析还是很方便的。
　　　　这就是所谓的静态分析。
　　 3、OD
　　　　用IDA分析软件的时候，软件并没有运行起来，能分析的是软件的静态结构。
　　　　如果要知道到软件运行的具体过程是什么样的， 就需要用动态调试工具，比如OD。
　　　　OD里面看到的是汇编的代码，需要熟悉汇编语言和CPU的运行过程，原理篇有聊到。

经验
　　工具这块建议重视，多花点时间，效率会快很多。
　　CE用来定位数据，OD用来动态调试，IDA用来看代码，多灵活结合。

不放交流外链，就直接给参考资料吧
　　CE
　　　　官网：https://www.cheatengine.org/
　　　　教程：https://www.cnblogs.com/LyShark/p/9110250.html
　　OD
　　　　官网：http://www.OllyDbg.org/
　　　　教程：《使用OllyDbg从零开始Cracking全集》
　　IDA
　　　　官网：https://www.hex-rays.com/products/ida/、
　　　　教程：《ida pro 权威指南》

理论和工具聊完，接下来，就是实战了。

wxuexi

IDA一直都学不明白

冰封印记

留个印  以后学习用

丢了的李小帅

mark一下 考试结束开始学习  谢谢楼主分享

zzl888

跟个帖子

J4son

感觉分享！！

bhxm2009

真要系统的学习一下啦

KongKong20

wxuexi 发表于 2020-6-24 10:02
IDA一直都学不明白

建议看看书，逻辑比较清晰

lifengzhi

写出来打包上股市套现

yuzhe0476

逆向第一次接触，用心的跟着楼主学习学习，楼主不易支持！！！