关于网络安全的逆向分析方向学习笔记

逆向分析的两种方式：静态分析和动态分析；

逆向分析工具：

1. 动态分析工具：process moniter；下载网站：//docs.microsoft.com/zh-cn/sysinternals/downloads/procmon；ollydbg(od)：下载网站： //ollydbg.de/；

2. ida免费版：可以在官网获取的免费版本，并不影响用来学习。下载网站：//www.hex-rays.com/products/ida/support/download_freeware/

process moniter:检查windows上面的exe所进行的各种操作，比如在某某路径上创建并修改的某些文件，是否成功执行，相当于是在外部观察其程序行为来分析程序的功能；

其在电脑上运行的图标以及所属的程序名称：Procmon.exe

双击运行之后首先弹出其过滤器（如下图）：

高亮显示的是程序名称（也就是参数）：

按下“win+r”组合键打开“运行窗口”，并输入命令“regedit”，打开“注册表”程序（如下图）。

注册表编辑器界面：

在具体调试程序时，可以根据上述步骤验证是否程序执行了相关的操作。