PE파일 분석도구

네이버 블로그 교옹님의 글인데 유용한 정보가 많아 담아왔습니다.

Reversing을 하기 위해서는 기본적으로 PE 파일 (흔히 우리가 사용중인 EXE, DLL, OCX 類 파일이라고 보면 된다.)에 대한 이해와 이를 분석하는 방법이 필수적으로 요구되게 되는데,

아래의 파일들은 이런 PE 파일을 분석하기 위한 기본적인 도구를 정리한 것임.

 

Tools Used:
Hexeditor	(any will do)
PEBrowse Pro	http://www.smidgeonsoft.prohosting.com/download/PEBrowse.zip
PEID	http://www.secretashell.com/codomain/peid/download.html
LordPE	http://mitglied.lycos.de/yoda2k/LordPE/LPE-DLX.ZIP (get DLX-b update also)
HexToText	http://www.buttuglysoftware.com/HexToTextMFC.zip
OllyDbg	http://home.t-online.de/home/Ollydbg/odbg110.zip
OllyDump	http://ollydbg.win32asmcommunity.net/stuph/g_ollydump221b.zip
WinDbg	http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.4.7.2.exe
ResHacker	http://delphi.icm.edu.pl/ftp/tools/ResHack.zip
UPX 1.25	http://upx.sourceforge.net/download/upx125w.zip
ImpREC	http://wasm.ru/tools/6/imprec.zip
BaseCalc	included in this archive
...and mentioned in the text:
Snippet Creator	http://win32assembly.online.fr/files/sc.zip
First_Thunk Rebuilder	http://www.angelfire.com/nt/teklord/FirstThunk.zip
IIDKing	http://www.reteam.org/tools/tf23.zip
Cavewriter	http://sandsprite.com/CodeStuff/cavewriter.zip
RVA Converter	http://www.polarhome.com:793/~execution/00/ex-rva11.zip
Offset Calculator	http://protools.reverse-engineering.net/files/utilities/offcal.zip

출처 : http://blog.naver.com/mao0524/140028366957

[출처] PE 파일 분석도구 들|작성자 교옹