分析方法
一:静态分析法
静态分析法是在不执行代码文件的情况下,对代码进行静态分析的一种方法。静态分析并不执行代码而是观察代码文件的外部特征,获取文件类型,大小、PE、import/export API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等多种信息。
二:动态分析法
动态分析法是在程序文件的执行过程中对代码进行动态分析的一种方法,它通过调试来分析代码流,获得内存的状态。通过动态分析法,我们可以在观察文件、注册表、网络等的同时分析软件程序的行为。
逆向分析代码时,通常先财经静态分析法手机代码相关信息,然后通过手机到的信息推测程序的结构和行为机制。这些推测对动态分析具有非常高的参考价值,能为动态分析提供很多创意。对程序代码进行逆向分析的过程中,灵活使用静态和动态结合,可以提高分析效率。
ollydbg
快速定位:快速定位(ctrl+g)、断点(f2)、注释(;)、标签(:)
快速查找
代码执行法:F8一直执行,发生用户交互时,肯定是入口函数了;
字符串所引法:
API查找法:通过API确定代码查找;
API查找法:有保护的可直接找到对应api引用中设置断点
