用進階語言填寫的程式有兩種形式。一種程式是被編譯成機器語言在CPU上執行的,例如Visual C++。機器語言與彙編語言幾乎是對應的,是以,可以将機器語言轉化成彙編語言,這個過程稱為反彙編(Disassembler)。
所謂靜态分析,是指通過反彙編、反編譯手段獲得程式彙編代碼或源代碼,然後根據程式清單分析程式的流程,了解子產品所完成的功能。
0x01檔案類型分析
逆向分析程式的第一步就是分析程式的類型,了解是用什麼語言編寫的或用什麼編譯器編譯的,以及程式是否被某種加密程式處理過,然後才能有的放矢。常見的檔案分析工具有PEID、Exeinfo PE、StudPE、PEscan等
1、PEID
PEID是一款常用的檔案檢測分析工具,具有GUI界面。他能檢測大多數編譯語言、bd和加密的殼。如上圖所示的UPX就是他識别出的殼。對無法分析出類型的檔案可能報告“PE Win GUI”(“Win GUI”是Windows圖形使用者界面程式的統稱)
![#如何做好股票#用好的分析工具。從纏論中觀察目前大盤結構仍然處于周線下降一筆,注意大盤風險。快捷安裝纏論名額方法:按下w[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)