相关链接：98dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5i4y4E0i4K6u0r3k6$3q4J5L8r3W2U0

garlic会像winhex那样是一个基础性工具，而不是一个高级的面向某一个专有领域的工具。他是一个瑞士军刀，你可以用他来做很多事。未来的方向可能有如下：
1:软件漏洞全自动挖掘工具。目前挖掘状况如下：
菜鸟+工具=低质量挖掘
大牛+工具=高质量挖掘
我们要做到的是
菜鸟+garlic=高质量挖掘。
2:格式自动分析工具。自动化分析未知样本的文件格式。
3:软件全自动破解工具。智能分析程序跳转，尝试跳过所谓的判断点。

你可以给garlic
一些样本，
一个处理样本的程序，
一个改程序的函数，
一个控制命令，
然后，你就可以喝着白开水，看着garlic去对样本进行分析。
最终，garlic会杂交出很多新的样本。
除此之外，garlic还可以分析程序执行的路径情况。
还可以对大量样本做精简匹配。
或者还可以挖漏洞。
其实还可以做很多事情。
等待你的挖掘
Garlic还有很漫长的路程要走，现在是demo版，演示版本。

接下来以一个例子来演示。

图片1

我们选取的程序是7zip   7ip -t 压缩包路径  这个指令用来测试文档的完整性。
下面针对这个指令来做一个测试。
需要准备的东西有：
第一：7z控制台主程序，我这里是16.04版本。
第二：1个标准样本，我这里为1.zip
第三：1批样本，我这里做了4个样本。

图片2
第四 要测试的函数。给函数第一条指令即可，我这里给的是0042fa8f
最终的命令如下


图片3
图片4
分析出样本特征后，就开始动态分析了。
下面是动态分析日志 显示执行跳转和函数块的相关信息。
图片5

图片6

测试了一段时间，杂交出3个zip文件。
是有点少，bug挺多，未来版本会优化改善。
图片7

图片8

软件下载地址：341K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3c8$3q4J5L8r3W2U0i4K6u0r3c8$3q4J5L8r3W2U0i4K6u0W2P5X3W2H3
样本下载地址：da3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3c8$3q4J5L8r3W2U0i4K6u0r3f1$3q4E0M7r3I4W2i4K6u0r3h3X3W2H3M7$3q4E0M7r3I4W2i4K6u0W2P5X3W2H3

早期文档：
505K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3c8$3q4J5L8r3W2U0i4K6u0r3x3U0m8V1j5i4W2Q4x3X3g2Z5N6r3#2D9
a85K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3c8$3q4J5L8r3W2U0i4K6u0r3y4o6u0V1j5i4W2Q4x3X3g2Z5N6r3#2D9

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课