靜態(tài)反匯編軟件(PEBrowse Professional)很強(qiáng)大的PE文件靜態(tài)分析工具,可以查看exe/dll文件的各種新戲,并反匯編。
前幾天又研究了一下,發(fā)現(xiàn)有些功能還是不錯(cuò)的,基本可以取代IDA了,只不過需要熟悉一下。
該工具大致有三個(gè)版本:
PEBrowse Professional Interactive(動(dòng)態(tài)調(diào)試)
PEBrowse Professional(靜態(tài)反匯編)
PEBrowse Crash-Dump Analyzer(Crash-dump分析)
動(dòng)態(tài)調(diào)試用VS/Windbg/OD都可,Crash-dump用windbg也挺方便,我主要關(guān)注了一下PEBrowse Professional,IDA里有的功能基本上都能找到,只是沒那么方便,F(xiàn)在發(fā)現(xiàn)的唯一美中不足就是分析結(jié)果似乎不能保存,每次關(guān)掉之后都要重新分析一遍。它的保存session只是保存一些狀態(tài)信息,比如打開了什么窗口之類。有興趣的可以試試。