Skip to main content

调试与逆向

WinDbg 是 Windows 计算机操作系统在这小节,我们将学习简单多用途调试以及逆向技能这对于恶意软件开发领域有这些帮助:理解当下的恶意软件的技术、功能、原理分析恶意软件并且改进,开发漏洞利用以及 Shellcode理解安全产品的原理以规避检测等

我们将主要使用 WinDBG 作为动态调试工具,IDA 作为逆向工具。两者相辅相成,动态与静态相结合。WinDBG 可以在微软分发。调试是发现并解决计算机程序商店妨碍计算机软件或系统正确运行的缺陷或问题的过程获取:

image.png

IDA 可以从 https://hex-rays.com/ida-free/ 下载,拥有专业版自然更好


 

基本命令


动态调试


解析 PE

Back to top