windows下Sulley搭建资源包

**Sulley** 是一款基于Windows操作系统的动态内存分析工具，主要用于逆向工程和软件漏洞研究。它由著名的安全研究人员开发，提供了强大的功能，如内存取证、调试支持、API调用跟踪等，对于理解程序运行时的行为以及检测潜在的安全问题非常有帮助。本资源包包含了在Windows环境下搭建Sulley所需的全部组件，下面将详细介绍如何安装和使用Sulley。 我们需要下载提供的"Sulley安装包"，这个压缩文件中应包含Sulley的源代码、编译器和其他必要的依赖库。在解压之前，请确保你的计算机已经安装了Visual Studio或类似的C++编译环境，因为Sulley是用C++编写的，需要这样的环境来编译源代码。 解压完成后，你将看到Sulley的源代码目录结构。在源代码目录中，通常会有`include`、`src`、`examples`等子目录，分别存放头文件、源代码和示例程序。按照`http://www.cnblogs.com/sherlock17/p/8177554.html`这篇博客文章的指引，你需要配置编译环境，这可能包括设置Visual Studio的项目路径、添加库的搜索路径等。 编译Sulley时，打开Visual Studio，创建一个新的空解决方案，然后将Sulley的源代码文件添加到项目中。根据项目的设置，选择合适的编译配置（如Win32或x64），并确保编译选项正确，例如链接器设置、预处理器定义等。在编译过程中，可能会遇到依赖库的缺失，此时需要根据错误提示安装相应的库，比如DbgHelp库、WinPcap库等。 编译成功后，你会得到一个Sulley的可执行文件。接下来，你需要了解如何使用Sulley。Sulley的核心功能是内存调试，它可以附加到正在运行的进程，进行动态分析。启动Sulley，输入目标进程的PID或者使用进程名来附加。在命令行界面中，你可以输入各种命令来查看内存、跟踪API调用、设置断点等。 例如，`mem read` 命令用于读取进程内存，`api trace` 可以跟踪指定API的调用，而`bp`则用于设置断点。为了更深入地利用Sulley，建议学习其内置命令的详细文档，以及相关的逆向工程和内存分析知识。 此外，Sulley还支持插件系统，允许开发者编写自定义模块来扩展其功能。如果你对编程有一定基础，可以尝试开发自己的Sulley插件，以满足特定的分析需求。 Sulley是一个强大的工具，适用于安全研究人员和逆向工程师。通过熟悉其安装、配置和使用方法，你可以更好地理解和分析Windows程序的内存行为，从而发现潜在的安全漏洞或异常行为。请务必遵循安全的实践，不要在未经授权的情况下对他人软件进行逆向工程，以免触犯法律。