如何最有效地进行一次逆向工程？

Question

RE 对我来说是一个全新的学科，所以这可能很幼稚。

我想直接从文件中读取数据——问题是文件的格式未知，它也可以加密。我知道文件中的内容，因此我可以在必要时探测它，但我不知道它是如何编写的（例如，如果“hello”写为“hello”或“HELLO”或“hell o”，等等）。

我发现我可以使用一些 RE 工具并从已经读取该数据的程序（Windows，x86）中反汇编一个函数。但当我检查最流行的工具（IDA Pro）的价格时，我发现这个“一次性工作”会花费我很多钱——IDA Pro 大约 400 欧元，反编译器大约 1600 欧元。

好吧，我买不起这样的东西，不仅因为我没有那么多钱，而且只是因为我不确定我是否会失败。这只是作为一种爱好。

那么，还有其他工具的价格不那么高吗？或者还有其他方法吗？编写我自己的磁盘过滤驱动程序或类似的东西？

感谢您提前提供的任何帮助！

Answer 1

IDA Pro 有一个免费软件版本，对于大多数 x86 程序来说已经足够了（你没有提到你的目标是什么）。

Answer 2

OllyDbg 工作得很好，而且是免费的。由于您显然正在查看数据文件，因此您可能需要查看一个好的十六进制转储程序，例如 Hiew或十六进制研讨会（谷歌搜索“十六进制编辑器”之类的东西可能会出现至少十几个）。