Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 病毒研究常用工具(zz)
发信站: 哈工大紫丁香 (Sun Mar 14 19:57:22 2004), 站内信件


一，TASM 5.0
一般病毒作者都比较喜欢用TASM（也是我的最爱），用MASM和NASM的很少，主要是因为TA
SM可以更灵活，让人更加自由地发挥。这里所指的，是全套的TASM，包括TASM32，TLINK3
2，TD32，BRC等等。
这些都是命令行工具，需要在DOS窗下运行。
具体命令行参数可以看帮助，要注意在tasm32中加上/m7和/ml开关，前者让tasm多趟扫描
，可以产生更优化的代码，后者是大小写敏感开关，是Win32汇编需要的。而tlink32则用
/Tpe产生PE格式的文件，/aa产生windows程序。
我的习惯，是把tasm32和tlink32放在一个批处理里，这样不必总敲繁琐的命令行。
二，VC
你可能会奇怪，写汇编干嘛要用VC？呵呵，这里是把VC当作一个调试器来用。在调试Win3
2程序的时候，VC要比TD好用些。你可以试试，对于一般的Win32程序（包括病毒），甚至
不用SoftIce都可以顺利地很容易地调试。
三，SoftIce
调试利器，在写某些类型的病毒的时候离开它真的不行。尤其是写和Windows核心相关的病
毒，ring3调试器根本不行了，即使你的病毒还是运行在ring3上。
四，PE格式查看工具，强力推荐贫僧的PEViewer
这是写PE病毒必须的，你需要经常查看PE文件的格式。
TASM里有一个tdump，命令行的，也不错，不过用起来比较麻烦。
五，IDA pro
反汇编极品，必备
六，UltraEdit
你可以用任何文本编辑器（notepad，word）来编辑汇编代码，但我的最爱是UltraEdit。



--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 219.82.103.154]