逆向分析方法（施工中）

静态分析

特点

在不执行代码文件的情况下，对代码进行静态分析的一种方法。

方式

不执行代码，观察代码文件的外部特征，获得文件的类型，大小，PE头信息，Import/Export API，内部字符串，是否运行时解压缩，注册信息，调试信息，数值证书等多种信息。使用反编译工具查看内部代码，分析代码结构也属于静态分析的范畴。

动态分析

特点

在程序文件的执行过程中对代码进行动态分析的一种方式

方式

通过调试来获得代码流，获得内存状态等，观察文件、注册表、网络等同时分析程序软件的行为。此外动态分析还常常使用调试器来分析程序的内部结构与动作原理。