逆向分析篇一：工具准备

	前言 本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！ 所有环境均为本地环境分析，且在本机进行学习。 这个会写成一个系列，主要是对C/C++语言生成为可执行程序对其进行逆向分析，学习其在汇编语言中的特征 为逆向分析打好基础，如寻找主函数、数据类型、三大结构顺序结构、选择结构、循环结构）和C++特色继承 多态、类等等...。在想要往漏洞挖掘、游戏安全、恶意代码分析、Android逆向方向学习，这系列知识必须非 常熟悉，他就如盖楼前的地基，如果地基不牢之后一定会出现问题。文章结构我会以C++编程由浅入深去写 每章会以Debug x64、Debug x32、Release x64、Release x32去分析。 分析环境准备 1、Visual Studio 2022 下载链接：https://visualstudio.microsoft.com/zh-hans/downloads/ 个人觉的目前VS2017、VS2019、VS2022都可以满足学习和工作需求，主要还是看个人 习惯用久了就不愿意换了 我一直用的是VS2017，后来玩崩了重装完系统换成VS2022 了VS的功能就不多介绍了。 2、Microsoft Visual C++ 6.0 下载链接： https://pan.baidu.com/s/19sjWjIMdfuc-ScgB7lApPQ提取码: ua7b Microsoft Visual C++，是Microsoft公司推出的以C++语言为基础的开发Windows环境程序 面向对象的可视化 集成编程系统。目前已经被Visual Studio和Visual Studio code等工具替代，但是还是有很多程序是在VC++上 写的所以在之后分析中也会分析VC++生成的程序，因为不同平台生成的会有所不同。 3、x64dbg/x32dbg调试工具 下载链接：https://sourceforge.net/projects/x64dbg/files/snapshots/ x64_dbg和x32_dbgs是Windows 下的32/64 位调试器，类似 ollydbg。x64 dbg采用QT平台编写 官方包含简体中文语言。因为ollydbg工具作者已停止更新，所以ollydbg只能调试32位程序。 4、静态分析工具IDA Pro 下载链接: https://pan.baidu.com/s/1ejoF78bRQB-MYxF7f50Tyw提取码: v4n2 交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro 或简称为IDA是 最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！ 5、WinDbg Windbg是在windows平台下，强大的用户态和内核态调试工具。相比较于Visual Studio，它是一个轻量级的 调试工具所谓轻量级指的是它的安装文件大小较小，但是其调试功能，却比VS更为强大。它的另外一个用途是 可以用来分析dump数据。 总结 这篇文章没有任何知识点，主要是介绍一下接下来逆向分析中将要用到的几个工具 话就不多说了 为的就是水一篇。