超级会员免费看
二进制逆向工程常用工具介绍
在进行二进制逆向工程时,除了Ghidra这样的工具外,还有许多其他工具也能发挥重要作用。这些工具不仅能帮助我们初步了解文件类型,还能在后续的详细分析中提供关键信息。下面将为大家介绍一些常用的逆向工程工具。
1. 分类工具
当面对一个未知文件时,首先要做的是确定它是什么类型的文件。但千万不要仅仅依赖文件名扩展名来判断文件的真实类型。以下是一些常用的分类工具:
- file命令 :这是一个标准工具,大多数*nix风格的操作系统以及Windows Subsystem for Linux(WSL)都包含该命令。Windows用户也可以通过安装Cygwin或MinGW来使用它。file命令通过检查文件中的特定字段来识别文件类型。它会搜索一些特定的标记值(通常称为魔数)来确定文件类型。例如:
- Windows PE可执行文件的魔数:
00000000 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZ..............
00000010 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 ........@.......
- Jpeg图像文件的魔数:
00000000 FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 00 60 ......JFI
订阅专栏 解锁全文
扫一扫
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
