前言:
搞破解的人都知道的工具: IDA CE OD XDUG,这块的人多半都比较高傲,你问他这么低级的问题是自找没趣,作为我是一个小白的前提下我自己总结了下他们的区别及一些练习程序。
官方版本:
IDA CE OD XDUG 这四款软件的区别及核心功能如下:
- IDA 是一个反汇编器,可以对二进制代码进行静态分析,显示函数调用图,结构体定义,字符串引用等信息。IDA 还可以进行动态调试,支持多种插件和脚本。
- CE 是一个内存扫描器,可以对运行中的程序进行内存修改,实现游戏外挂等效果3。CE 还可以找出访问或写入特定地址的指令 。
- OD 是一个调试器,可以对程序进行单步执行,设置断点,修改寄存器等操作。OD 还可以对程序进行补丁或注入。
- XDUG 是 X64dbg 的缩写,也是一个调试器,类似于 OD ,但支持 64 位程序。
如果您是逆向工程的新手,建议您先学习 C/C++ 和汇编语言的基础知识。然后您可以选择一款调试器(OD 或 XDUG)和一款反汇编器(IDA)来练习一些简单的 CrackMe 程序。CE 可以作为辅助工具来修改内存或找出关键指令
通俗版本:
IDA CE OD XDUG 这四款软件都是用来研究别人写的程序的工具。比如你想知道一个游戏是怎么做出来的,或者你想修改一个程序让它免费使用,就可以用这些工具。
- IDA 可以把程序变成一些文字和图形,让你看得更清楚程序是怎么工作的。IDA 还可以让你在运行程序的时候看到它在做什么,或者让你用一些小程序来帮助分析。
- CE 可以让你改变程序运行时的一些数据,比如游戏里的金币或生命值。CE 还可以告诉你哪些地方在控制这些数据。
- OD 可以让你慢慢地运行程序,看到每一步都发生了什么。OD 还可以让你改变程序里的一些内容,比如把“不允许”改成“允许”。
- XDUG 跟 OD 很像,但是可以用在更新的程序上。
如果你想学习这些工具,你要先学习一些编程语言,比如 C/C++ 和汇编语言。这样你才能理解程序里面写了什么。然后你可以找一些专门给新手练习的程序,叫 CrackMe ,用这些工具来试着破解它们。CE 可以帮助你找到破解的关键点。
练习程序:
网站找到一些 CrackMe 程序来练习:
- FreeBuf网络安全行业门户,这里有一个文章介绍了一个简单的 CrackMe 程序的分析过程,您可以按照步骤来尝试。
- 知乎,这里有一个专栏介绍了 160 个 CrackMe 程序的破解方法,您可以从中选择一些适合您水平的程序来挑战。
- 博客园,这里有一个博客记录了作者对 160 个 CrackMe 程序的破解过程,您可以参考他的思路和技巧。
希望这些信息对您有帮助。祝您学习顺利!