能力值:
( LV2,RANK:10 )
2 楼
不怕,那东西我这菜菜看都不敢看。
能力值:
( LV3,RANK:20 )
3 楼
谢谢大侠安慰啊。。
能力值:
( LV2,RANK:10 )
4 楼
同是新手,大神都是用时间换来的
能力值:
( LV2,RANK:10 )
5 楼
继续学基础吧,不要这个也想弄那个也想搞,基础掌握了,积累到了,水到渠成
能力值:
( LV3,RANK:20 )
6 楼
谢谢指点,我目前准备先打打基础,等有机会,有时间和精力的话去15pb试试。谢谢
能力值:
( LV2,RANK:10 )
7 楼
基础问题吧!总结的原因!
能力值:
( LV3,RANK:20 )
8 楼
逆向也是块难啃的砖块,理论知识要打好基础,实践也少不了。毕竟没有系统的学习和培训,这个弄起来确实力不从心。
不要放弃crackme reverme这种小案例,不懂,不会的地方就去学习,学完了再回来弄,理论加实践,一周一个,2个月就小成就了。。。
能力值:
( LV3,RANK:20 )
9 楼
谢谢大家
能力值:
( LV13,RANK:460 )
10 楼
有多少编译型高级语言,就有多少种逆向的子领域.
一般来讲 ,先学C程序逆向,这是编程范式中最基本的结构化编程语言C的逆向
然后,花点时间了解C++中面向对象的几个重要概念: 类,实例,继承,多态,构造与析构函数等等,再进行C++ 程序的逆向。
有了前面的基础,就可以对Java程序逆向分析了,它是完全的OOP的,这时就需要用到C++中类似的概念。当然,对JAVA虚拟机的内幕了解越多,越能帮助你的逆向分析。
再来,可以尝试对纯字节码,也就是类似 \0x51\0x79\0x44 等常在裸 shellcode中看到的16进制机器指令逆向成相应的汇编代码:它们通常是没有高级源码的,字节码可以直接与CPU打交道,用来控制前者的行为。
工具方面,IDA PRO,OllyDBG ,PEID,PEview,winDBG,SoftICE等必须熟练掌握,通常是先用IDA PRO 反汇编,不要立即按F5“生成伪C源码作弊”,尝试自己恢复源码,预测程序的行为,然后以OllyDBG来调试验证你的预测,没有预测到的或错误的,可以在 IDA PRO 中添加注释。
PE工具(PEID,PEview等)在打补丁与加壳脱壳方面应用广泛,因此也要掌握
16进制编辑器WinHex也要熟练使用,它可以制作破解文件
辅助教材方面,推荐通读下面几本著作,它们绝对是逆向工程的良师益友:
《恶意代码分析实战》
《windowsPE权威指南》
《逆向工程核心原理》
《C++反汇编与逆向分析技术揭秘》
《0day安全:软件漏洞分析技术》
《IDA PRO权威指南原书第二版》
《灰帽黑客:正义黑客的道德规范,渗透测试,攻击方法与漏洞分析技术》
《黑客反汇编揭秘》
《汇编语言的编程艺术》
所有上面列出来的书,通过互联网搜索,都有相应的PDF版可供下载
先写到这里吧,想到的可以继续补充。
能力值:
( LV3,RANK:20 )
11 楼
谢谢,阁下是大大的好银