二进制编程的书籍（开发二进制文件静态快速分析工具）

二进制编程的书籍（开发二进制文件静态快速分析工具）上图，看，通过规则库的加入（以后随时可扩充）可以识别更多恶意软件，提升了软件的捕获能力，对分析检测二进制文件实现了“值得注意”的功能，可大量节省分析人员逆向程序的时间。

在去年7月开发了“二进制文件静态快速分析工具”1.0版本，完成了框架搭建部分；当年9月又进行了功能扩充升级，形成了前一版本1.3。也有着进行升级扩充的准备，酝酿了很久，近日终于抽出时间，进行升级开发（规则库的迁移添加），一气呵成，很顺利。

一键式静态分析的“傻瓜式”自动操作、自动识别、自动分析检测等功能让静态分等变得更强大，也是为动态分析尽可能地提供更细、更全的信息收集，使它成为逆向分析的得力助手。

界面和上一版本没有什么区别，但功能强了一大截，

迁移加入了一个官方的二进制检测的规则库，算是给鸟儿注入火箭的燃料。

上图，看，

通过规则库的加入（以后随时可扩充）可以识别更多恶意软件，提升了软件的捕获能力，对分析检测二进制文件实现了“值得注意”的功能，可大量节省分析人员逆向程序的时间。