1. 가상머신
- VMware : 제일 많이 쓰임 ㅇㅇ
- VIrtualbox : 오라클이 제작한 가성머신이지만 VMware에 밀림
- Hyper-V : MS에서 만든 가상머신 역시 VMware에 밀림
2. 바이너리 에디터
- Hxd : 간편함
- FileInSight : 간단한 바이너리 디코드 기능 제공(xor)
- 010 editor : Hxd보다는 조금 강력함.. 상위호환 ㅇㅇ
3. 파일 해쉬 열람
- HashTab : 파일 속성에서 해쉬탭 나타냄
- HashMyFiles : 다량에 파일 해쉬가 필요할 때
4. 디스어셈블러 및 디스컴파일러
- IDA : Hexray와 같이 나오며 말이 필요없다. . 두번쓰자 ㅇㅇ
5. 디버거
- OllyDBG : 흔히 널린 디버거중 하나. 플러그인을 많이 지원하며 그만큼 범용성이 매우 큼! 짱짱맨!
- WinDBG : MS에서 제공하는 디버거, 강력하긴한데 좀 난이도를 올리려면 진입장벽도 올라간다.
- VirtualKD : 위에 두 개랑은 다르게 보조적인 역할을 하고 WinDBG와 VMware를 이어줘서 커널디버깅이 가능하다.
(커널디버깅이 뭔지알아야할듯)
흠.. 일단 여기까지..
출처는 같이 스터디하는 동아리 선배님 ㅎㅎ
'Reversing > Reversing Theory' 카테고리의 다른 글
| (추천영상) IDA Pro를 이해하는데 좋은 콘텐츠 (0) | 2018.01.24 |
|---|---|
| DLL인젝션-일단 이론 (0) | 2017.07.04 |
| 함수 호출 규약(Calling Convention) 간단 정리 (0) | 2017.07.04 |
| PE 섹션 정리 (Section) + 메모리 구조 (0) | 2017.07.04 |