笔记:逆向001.zip

十六进制工具的使用

安装和使用模板

image-20191216144002367.png
image-20191216144133098.png

比较两个文件

image-20191216144423885.png
image-20191216144520457.png

查找数据(二进制、字节)

image-20191216144746941.png

进行十六进制操作(以网易云为例)

image-20191216145240600.png

image-20191216145313721.png

行为监控软件(火绒剑)

行为监控功能

image-20191216150327560.png

进程窗口

image-20191216150610744.png

启动项操作

image-20191216150748833.png

查看系统钩子

image-20191216151004724.png

常见的抓包工具

WireShark:

一个专业用于抓包的软件,使用的是一个开源的

WinPcap

工具包实现的网络过滤驱动

WSExplorer:

一个用于抓取解析指定程序网络流量的工具,使用 HOOK API 的方式实现

PE查看工具

LORDPE:

  • 可以i用于快速的修改和查看一个 PE 文件
  • image-20191216154154702.png

    ExeInfo:

    一个查看 exe 信息的工具,更新比较平凡,可以用于查壳
    image-20191216154323782.png

    PEID:

    查壳工具,原理是使用特征码进行查看
    image-20191216154447906.png

    DIE:

    查壳工具,支持插件,支持中文,更新频繁,跨平台(QT)
    image-20191216154607883.png

    depends:

    模块的依赖性检查工具
    image-20191216154757761.png

    resource hacker:

    资源修改工具,可以修改对话框等的风格
    image-20191216155055861.png

    ARK工具:

    反 Rootkit 工具
    image-20191216155436411.png