我目前将Windows 7用作主机,并希望移至Fedora。

我知道我可以获得Linux的VMWare工作站许可证,这也很好。

有人在Linux和Windows上都有IDA的经验吗? 。如果是这样,您是否看到其可用性方面的任何区别(反编译器,IDAPy插件...)

linux上没有Visual Studio的实际替代品,但是如果eclipse或其他IDE会很好将为Windows编译。

评论

除非您暗示某些特定的插件,否则跨平台的Visual Studio替代品是QtCreator。不要被它的名字所迷惑-您不必使用“ Qt”部分。

#1 楼

没问题

我自己也做同样的事情,但是我没有Hexrays。我可以告诉你,效果很好。我使用VirtualBox。这主要与Seamless模式有关,这使我可以做很多事情:)

系统要求

但是我建议使用一个体面的系统。我试图用我的旧笔记本电脑做到这一点,这太可怕了。建议使用至少8GB的RAM,并建议使用VT-x。

酒的方式

我已经将IDA Free和OllyDBG与Wine一起使用了一段时间。而且我遇到了一些问题,例如无法读取的文本。

评论


无缝模式?您确定可以安全进行恶意软件分析吗?我的系统在硬件方面相当不错。我只是在寻找不兼容的地方。不过谢谢

–鲁路修(L​​elouch Lamperouge)
13年10月1日在19:29

好吧,您在Linux上运行。您分析Windows示例。拥有混合动力的几率小于赢得彩票的几率。除此之外,这实际上并不重要,即使有某种超赞的内存弹性蠕虫可以快速检测到它的操作系统来确定他是否必须加载GetProcAddress()或是否可以对内核进行系统调用,他仍然可以在VM中。无缝模式仅使用vm-tools剥离gui。唯一的问题是通过在内存中查找工具驱动程序来检测VM的反调试功能。

– Stolas
2013年10月1日20:15



#2 楼

对我来说,通过Wine运行Reverseing \ analysis工具不是很舒服,因此有几个选项可供选择:


用于Windows风格的程序虚拟机[VirtualBox \ Vmware]
移至基于Linux的工具以进行相同的操作[用于Pe \ Hex \ Static分析]

我发现,对于大多数研究操作,您可能会找到用于Linux OS的工具或一组工具,对于其中一些不是的-您总是拥有您的VM计算机。
祝您好运!