一、前言
前面了解的都是一些比较空洞的概念,现在看不明白也并不要紧,因为后面在逆向分析中我们还会多次遇到。
遇到的多了,其实也就自然而然的懂了,这些不过都是熟能生巧罢了。
从本文开始,我们就正式进入逆向分析阶段了,首先要介绍的是动态分析。
所谓动态分析,就是让程序处于运行的情况下进行分析,是最常见的分析手段。
动态分析需要用到专业的软件,比如《加密与解密》一书中就提到了四个软件:OllyDbg、x64dbg、MDebug、WinDbg。
这些分析软件各有优缺点,但就目前来看,OllyDbg有点脱离时代了,个人并不太推荐。
其它三款软件都可以使用,其中x64dbg是一款开源软件,界面美观,功能强大,推荐使用。
WinDbg是微软官方推出的一款非常强大的调试器,但其界面很难用、也不美观,常结合命令使用,可以作为进阶工具。
至于MDebug,由于我没接触过,也就不多说了。
本文将以x64dbg这款软件作为入门工具。
二、下载x64dbg
它是一个开源工具,可以直接去其github官网下载:x64dbg。
就是这个压缩包,下载下来就可以了,如果你无法访问的话,也可以点击这里去下载,点击运行它进行加压缩。
解压后有两个文件夹和一个文件:
其中可执行文件就在release文件夹中:
前面我们一直就在说,有32位和64位这两种程序,所以这里的调试器也分为两种,你可以分别在x32文件夹和x64文件夹中找到。
但最简单的方式还是直接运行当前目录下的这个x96dbg可执行文件。
这个可执行文件就是一个启动器,点击运行它后,如果是第一次会让你选择一些配置信息,随便选就行了。
然后就可以选择你想要启动的调试器版本:
这就取决于你想要调试的程序位数了。
