我正在寻找每个类别的推荐
- 免费的
- 充电
适用于可移植可执行文件(本机/非.NET)恶意软件分析的易于使用的调试器。
在免费类别中,奥利是国王。如果你使用的是Win XP或更旧版本,SoftICE也很棒,尽管现在很难找到它的副本。
在付费类别中,它是IDA Pro。Chris Eagle写了一本优秀的书,向你展示了如何使用IDA进行高级逆向工程
同样为了澄清Marco,UPX只能用于打开最初与UPX一起打包的执行公告。许多超过适度复杂度的恶意软件二进制文件使用自定义打包技术,而使用UPX无法逆转这种技术。
有一个windows免费调试器(msdn.microsoft.com/en-us/windows/hardware/gg463009)
但是您可以使用upx(upx.sourceforge.net)->opensource解压缩.exe文件并使用广泛使用的免费调试器(http://www.ollydbg.de/)-->我的推荐
使用便携式可执行文件的一个收费工具是PE Explorer(www.heaventools.com/overview.htm)
另一个伟大的工具是IDA(https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml)-->我的推荐
如果您无法摆脱OllyDbg的GUI体验,您可以使用32位和64位的X64Dbg。还有一些有用的插件。我通常使用IDAPro进行静态分析。