开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何知道我的exe是如何运行的？

要了解一个exe文件的运行方式，可以通过以下几种方法：

静态分析：使用静态分析工具，如IDA Pro、Ghidra等，来分析exe文件的二进制代码。通过分析代码结构、函数调用关系等，可以了解程序的执行流程和逻辑。
动态调试：使用调试器工具，如OllyDbg、WinDbg等，来动态调试运行中的exe文件。通过设置断点、观察变量值等方式，可以跟踪程序的执行过程，了解代码的执行路径和数据变化。
反汇编：使用反汇编工具，如IDA Pro、Ghidra等，将exe文件转换为汇编代码。通过分析汇编代码，可以了解程序的指令执行顺序、寄存器状态等信息。
日志记录：在程序中添加日志记录功能，输出程序在运行过程中的关键信息。通过查看日志文件，可以了解程序的执行流程、函数调用顺序等。
系统监控工具：使用系统监控工具，如Process Monitor、Sysinternals Suite等，监控exe文件的运行过程。这些工具可以记录程序的文件访问、注册表操作、网络通信等信息，帮助了解程序的运行行为。

需要注意的是，以上方法都需要一定的技术基础和经验。对于非开发人员来说，可以考虑使用一些第三方工具或服务来帮助分析exe文件的运行方式。

相关搜索:Gradle -我如何知道哪个插件是从哪个插件引入的？linux下如何运行exe linux如何运行exe linux如何运行exe文件如何知道容器运行的是哪个版本的镜像？如何知道当前运行的风格？如何知道我正在导入的存储库是否是本机模块如何知道我的代码是在CPU还是GPU上运行？我不知道tkinter的after方法是如何工作的。我如何知道gmail帐户是Google组的成员？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

逆向工厂（一）：从hello world开始

* 本文原创作者：追影人，本文属FreeBuf原创奖励计划，未经许可禁止转载前言从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，

08

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

逆向工厂（二）：静态分析技术

* 本文原创作者：追影人，本文属FreeBuf原创奖励计划，未经许可禁止转载前言 [逆向工厂]第一章节中介绍了逆向技术的相关基础知识，其中提到逆向的两种形式：静态分析、动态分析。本章将对静态分析技术进行讲解，重点阐述静态分析的原理方法，程序的静态结构，常见流程控制语句的静态反编译形态，并且通过实例来掌握利用IDA逆向工具的静态逆向分析技术。一、静态分析原理与方法上一篇章介绍到，程序运行前需要将硬盘内编译好的程序文件装载进内存，然后将指令送入CPU执行，此时程序就像“复活”一样，按照指令的“先后顺序”

08

反汇编算法介绍和应用——线性扫描算法分析

做过逆向的朋友应该会很熟悉IDA和Windbg这类的软件。IDA的强项在于静态反汇编，Windbg的强项在于动态调试。往往将这两款软件结合使用会达到事半功倍的效果。可能经常玩这个的朋友会发现IDA反汇编的代码准确度要高于Windbg，深究其原因，是因为IDA采用的反汇编算法和Windbg是不同的。下面我来说说我所知道的两种反汇编算法。（转载请指明来自breaksoftware的csdn博客）

05

PC(C/S架构)客户端测试笔记

•web为B/S架构，服务端更新后，刷新一下页面就同步更新了•PC、APP为C/S架构，服务端更新后，需要对各个主流版本进行兼容测试及回归测试，客户端更新的话，需要重新安装或升级应用

07

啥是佩奇？PWN解题技能全配齐!

CTF的PWN题想必是很多小伙伴心里的痛，大多小伙伴不知道PWN该如何入门，不知道该如何系统性学习，本期开始，斗哥将输出PWN的一系列文章，手把手带小伙伴们入坑。

03

年度盘点 | 安全测试者偏爱的安全测试工具

国外网站Concise Courses总结了安全测试者常用且好用的安全测试工具，本文摘录并分类整理列举一二，供安全从业者与爱好者参考。 📷 无线类 Metasploit （免费） 2003年，美国网络安全研究员兼开发者 Moore 启动了 Metasploit 项目，目的是创建一个开源平台，获取 Exploit 代码用于研究与开发。随后，Metasploit 框架得以开发与发展，目前已经成为广泛用于渗透测试和研究的开源漏洞利用框架。2009 年，Metasploit 被 Rapid7 公司收购

07

IDA Pro 工具介绍

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）原文地址:http://gslab.qq.com/article-112-1.html IDA Pro（交互式反汇编其专业版，后续简称为ID

07

软件逆向基础

动态分析技术：指的是使用调试工具加载程序并运行。随着程序运行，调试者可以随时中断目标的指令流程，以便观察相关计算的结果和当前的设备情况。静态分析技术：是相对于动态分析而言的。由于在实际分析中，很多场合不方便运行目标（例如病毒程序，设备不兼容，软件的单独某一模块）。那么这个时候静态分析技术就该上场了！

03

IDA pro简介

本周分享的工具是IDA Pro 7.0。IDA Pro全称是交互式反汇编器专业版（Interactive Disassembler Professional），简称IDA，它是一种典型的递归下降反汇编器。IDA并非免费软件，但Hex-Rays公司提供了一个功能有限的免费版本。IDA是Windows，Linux或Mac OS X托管的多处理器反汇编程序和调试程序，它提供了许多功能，是一款很强大的静态反编译工具。支持很多插件和python，利用一些插件可以提供很多方便的功能大大减少工作量，在CTF中，逆向和pwn都少不了它，更多强大的功能等待童鞋们自己去学习挖掘，三言两语讲不完。它支持数十种CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。 IDA pro7.0（绿色英文版）和部分插件+ 《IDAPro权威指南第2版》已经上传至群文件，来源于：吾爱破解论坛。论坛也有汉化版，英文原版本习惯了都一样。看雪有一个 IDA pro插件收集区，大家有需要也可以去那找https://bbs.pediy.com/forum-53.htm

03

史上最全Windows安全工具锦集

近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。

05

Hacking Tools搜罗大集合

各种各样的黑客工具浩如天上繁星，这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱，本文整理了常用的安全技术工具，希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。 Windows 调试工具通用调试器 OllyDbg：经典的反汇编工具 IDA pro：宇宙最强反汇编，支持源码级别的查看 x64dbg：基于Qt的开源现代化的动态调试器 Immunity Debugger：流行的用户模式调试器（依赖Python）配合 PyCommand 插件可构建 ROP 链。 W

09

我是这样对灰产游戏外挂下手的

分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。 1. 对外挂样本进行简单的信息分析查看文件属性，灰产及外挂的标配语言 “易语

06

PWN学习指南

C：c语言是必须得会的。推荐书籍《c程序设计语言》，也可以看看网课，中国大学mooc，b站上都有很多的资源。 C++ ：推荐先看基础网课，然后再看《c++ prime》,看个大概就好..看的太仔细不用也很容易忘.. Python : 有了前面的铺垫，学python就会很快，廖雪峰的python教程，《Python编程从入门到实践》等都不错。汇编 : 用王爽的《汇编语言》来入门是不错的. 不过这本书是16位汇编，入门后还得找找32位，64位汇编资料来看看。这里说的汇编都是asm汇编. 上面学的都只是语法，还得做做oj上面的题，能够用编程语言把自己的想法表达出来。会写汇编也很重要，写shellcode必备.

04

网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

03

使用IDA Pro进行静态分析

IDA Pro是目前功能最强大的静态反汇编分析工具，具备可交互、可编程、可扩展、多处理器支持等特点，是软件逆向分析必备的工具之一。

01

比较全面的恶意软件分析资料与项目

这是在github上找到的做恶意软件分析的资料，已经非常全面了，希望对做恶意软件检测的同学有帮助。

02

你离黑客的距离，就差这20个神器了

在不少电影电视剧中，主角的身边都有这么一位电脑高手：他们分分钟可以黑进反派的网络，攻破安全防线，破解口令密码，拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字，你能看懂的就只有那个进度条，伴随着紧张的BGM，慢慢的向100%靠近······

01

网络安全自学篇（六）| OllyDbg动态分析工具基础用法及Crakeme逆向破解

OllyDbg是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，是当今最为流行的调试解密工具之一。它还支持插件扩展功能，是目前最强大的调试工具之一。

01

反汇编算法介绍和应用——递归下降算法分析

上一篇博文我介绍了Windbg使用的线性扫描（linear sweep）反汇编算法。本文我将介绍IDA使用的递归下降（recursive descent）反汇编算法。（转载请指明来源于breaksoftware的csdn博客）

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭