0x01 Visual Studio 15的下载安装
Visual Studio 系列的开发工具是windows平台十分成熟的开发工具,支持C/C++、C#、ASP.NET、WPF等开发,是一款强大的开发工具,本系列课程只使用C/C++作为开发语言,这里要求学生能熟练掌握VC++开发工具的使用,其实这个很人性化,很容易上手,当时我只用了一周的时间掌握了VC++开发环境,用了大约2-3周时间就把孙鑫的VC++读完,并学会了MFC开发。所以新手也不要气馁,多亲手操作操作,用不了多久就能学会,多掌握一门开发语言是很有用的,尤其是对于做安全行业的掌握C语言这种原生态的语言对以后的从业一定有很大帮助。
VS15下载
推荐从https://msdn.itellyou.cn/下载,在”itellyou“的”开发人员工具“一栏中选择”
Visual Studio 2015 Update 3“,右面会显示所有版本的软件,这里我们选择中文语言的”
Visual Studio Enterprise 2015 with Update 3 (x86 and x64) - DVD (Chinese-Simplified)“版本,并使用ed2k链接下载
VS15安装
下载好ISO文件后就可以安装了,可选择使用虚拟镜像软件挂在、也可以直接解压(点击里面的Setup.exe),还可以刻盘使用。
首先会进入到以下页面
这里可以更换安装位置;安装类型:选择"自定义" ;点击下一步
来到”选择功能“设置页面,这里我们只选中"Visual C++" 编程语言即可
下一步,下一步,最后就会安装完成。
0x02 Hex工具 WinHex/Hexwork
我们可以从看雪直接下载这两款软件https://tools.pediy.com/win/editors.htm,这里都选择最新版本下载即可,下载完成后,直接解压WinHex到文件夹就能使用,Hexwork需要安装。
WinHex这款软件可以快速的把我们dump的shellcode2进制文件中的数据转换成多种语言形式的byte数组,供其他使用。
以上是WinHex将Shellcode转为C语言的Byte数据。
HexWork这款软件能快速的帮我们查找某些数据
0x03 调试工具windbg/x64dbg
Windbg和x64dbg都有x86和x64的版本,所以选择它们作为本系列课程的调试工具补充。(大部分问题都能使用VS调试解决)
可以从看雪直接下载这两款软件https://tools.pediy.com/win/debuggers.htm,这里下载最新版本即可,下载后需要安装。
Windbg作为微软制作的工具十分强大,有符号表的支持调试起来很容易获取一些有用的信息,但是有点像命令行工具,需要掌握很多命令。
x64dbg调试工具更像OD调试工具,很多使用习惯都是一样的,以及有些命令行都一样,x64dbg并且有x64版本,是OD不能代替的。
0x04 静态分析工具IDA
IDA作为老牌的静态反汇编工具,深受广大安全从业者的喜爱,这里我们也会使用IDA定位shellcode中的一些问题。
IDA可以从看雪直接下载https://tools.pediy.com/win/disassemblers.htm,下载最新即可,下载完后需要安装。
IDA分为x86和x64两个主程序,分别用来分析对应程序。