[求助]What should I do next to be faimiliar with disassemble?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]What should I do next to be faimiliar with disassemble?

发表于: 2018-2-26 00:05 3429

[求助]What should I do next to be faimiliar with disassemble?

EquationBlue 活跃值

2018-2-26 00:05

3429

Good Luck to everyone. I am a student major in Graphical Compute in Stanford University and there will be my recent condition on my professional skills about disassembly following.
To be honesty,I have finished Portable Executable and Common Object File Format files released by Microsoft on MSDN,which gave me a lot of assistance to getting to understand Windows operation system.Something will make you sad,I don't know what about the x64 PECOFF.But I will cover this soon!
With so many Application Programing Interface on MSDN,I chose to study these apis divided into several parts,such as Process,File,...etc.All in all,I get command of most basic usage.I know it's not enough.In my opinion ,a great programmer should have these abilities:Comprehension any disassemble code showing in the format of Intel Machine Code or AMD Machine Code which I haven;t had yet.Ok,a great distance between such goal to me but I will try my best to complete it.
Now to the real question:How do I understand any disassembly code .For real it's so hard for me to support that!
Any Help will be much appreciation!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (23)
Goldtulip 雪币： 174 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	Goldtulip 2 楼 Use IDA, press F5 2018-2-26 09:37 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 3 楼 DO NOT reading disassembly code line by line,try to read a block and track GP registers transform(make sure that you allready know what complier do with ESP,EBP,EAX,ESI,EDI.....and how function paramters transform).You can write some codes in Visual Studio(some people said this is the most powerful IDE in the earth^-^) use 'DEBUG' mode and open the disassembly windows to understand how your code looks like when they becames binarys,then try to use 'RELEASE' mode you will find thats is such defferent between DEBUG and RELEASE.Maybe you can read 《Reversing:Secrets of Reverse Engineering》《Hacker Disassembling Uncovered》for beginning ,these two is really nice and helpfull for me,hope they can help you too, and 《Reverse Engineering for Beginners》although I didn't read it yet, but it is really the book you need i think( from the catalog).Some tools in first two may be is out of date,you can use OllyDBG(only for 32-Bits executable)or x64Dbg as your debug tool. Well,thats all,hope this can help you. 最后于 2018-2-26 11:50 被zplusplus编辑，原因： 2018-2-26 11:49 0
yeyeshun 雪币： 782 活跃值： (3430) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 4 楼 You are all big cows. --by baidu.fanyi 2018-2-26 13:53 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 5 楼 Goldtulip Use IDA, press F5 [em_16] You mean that software aiming at reserving disassemble code to similar-c language to help programmer understand running theory released by hex-rays? But in my opinion you won't make much progress consisting on doing that? 2018-2-26 14:45 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 6 楼 zplusplus DO NOT reading disassembly code line by line,try to read a block and track GP registers transform(ma ... Thanks for your advice.According to what you said,I can confirm you are a advanced or professional programmer who have demanding skills on programming.So what do you think a normal way to be a big cow(I don't know whether it should be described in China if a person got a large quantity of professional knowledge and also can do a lot of things no matter bad or good). Could you give me a complete schedule or routine or something of becoming a professional programmer to me ? 2018-2-26 14:59 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 7 楼 yeyeshun You are all big cows. --by baidu.fanyi I think you should mean 'Silver Bullet'? 2018-2-26 15:00 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 8 楼 How do I understand any disassembly code? Just learn most common instructions and look up others in intel instruction set reference when you meet them. 最后于 2018-2-26 15:49 被boursonjane编辑，原因： 2018-2-26 15:21 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 9 楼 bjtwokeight How do I understand any disassembly code? Need not to. Just learn most common instructions and look ... Do Not use such baidu google youdao translation Machine,OK?It made no sense. 2018-2-26 15:26 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 10 楼木娄主国人, 装老夕卜, 看彳㝵忄董口马? 2018-2-26 15:47 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 11 楼 bjtwokeight 木娄主国人, 装老夕卜, 看彳㝵忄董口马? **************** 最后于 2018-2-26 16:14 被kanxue编辑，原因：请注意语气，勿人身攻击！ 2018-2-26 15:55 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 12 楼哈哈, ***********. Equip old out, 你的英语水平不错啊, 还帮我一个个字翻译了. 装老外最后于 2018-2-26 16:14 被kanxue编辑，原因：请注意语气，用英文交流也未尝不可 2018-2-26 16:06 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 13 楼 Ha ha, you TM also installed, my "outside" how you did not read the word, the title familiar has been wrong. Equip old out, you have a good English level, and help me to translate one by one. Outfit the old foreigner This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! 2018-2-26 16:21 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 14 楼 bjtwokeight 哈哈,  ***********.Equip  old  out,  你的英语水平不错啊,  还帮我一个个字翻 ... Ha ha, you TM also installed, my "outside" how you did not read the word, the title familiar has been wrong. Equip old out, you have a good English level, and help me to translate one by one. Outfit the old foreigner This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! 2018-2-26 16:21 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 15 楼看雪编辑, 这个楼主他这是用英语交流的意思吗? 他这是玩角色扮演啊. 一堆中式英语, 还问些奇葩问题 2018-2-26 16:22 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 16 楼你还装呢, 刚才"装老夕卜"你就google翻译成equip old out了?? 你看清我"外"字怎么打的了吗? 你累吗? 你这贴子的英语一看就是中国人写的, 这些词组\单词全是上学时学的, 这印迹多明显你感觉不到吗? 去国外论坛看看老外的发言, 一比较你就知道你自己究竟有多么出众了! 2018-2-26 16:37 0
yeyeshun 雪币： 782 活跃值： (3430) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 17 楼亲测了一下，谷歌翻译：装老夕卜 -> Install the old evening Bu 2018-2-26 17:47 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 18 楼别秀你的智商下线了，你觉得中式英语不好，那你把你知道的英式英语，美式英语拿出来溜溜啊，JB毛都没有？我6级670分，MB的看得懂Windows Internal,天天逛Unknowncheats，你看得懂？怕是英语专科三级都没过，没实力就别装逼了，OK？你的喷子功力，为什么不发挥到该有的地方，建文哥，VX，Angle Tesla，跟他们喷，你会其乐无穷的 2018-2-26 19:30 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 19 楼 bjtwokeight 你还装呢, 刚才"装老夕卜"你就google翻译成equip old out了?? 你看清我"外"字怎么打的了吗? 你累吗? 你这贴子的英语一看就是中国人写的 ... 别秀你的智商下线了，你觉得中式英语不好，那你把你知道的英式英语，美式英语拿出来溜溜啊，JB毛都没有？我6级670分，MB的看得懂Windows Internal,天天逛Unknowncheats，你看得懂？怕是英语专科三级都没过，没实力就别装逼了，OK？你的喷子功力，为什么不发挥到该有的地方，建文哥，VX，Angle Tesla，跟他们喷，你会其乐无穷的 2018-2-26 19:30 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 20 楼 Equip old out 只是为你这种弱智准备的知道吗？因为只有你这种才会把它看成装老外。 2018-2-26 19:35 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 21 楼哈哈, 暴露了, 不装老外了? 你这种水平也敢装斯坦福的学生. 你说的建文哥,VX什么的我不认识, 你这么熟悉, 没跟他们少喷吧, 还开个新号装老外, 累吗? 2018-2-27 07:28 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 22 楼 "This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! " 看看你自己说的话, 我都替你尴尬, 装的自己还看不懂中文, 你真的奇葩. 2018-2-27 07:33 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 23 楼昨天早上本来想的第一个回复，无奈自己英语水平不行，我想说的是如果楼主是US，是在业余学的中文，那么可见看雪的知名度 2018-2-27 08:31 0
INTx 雪币： 130 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	INTx 24 楼楼主怪6的 2018-2-27 08:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

EquationBlue

发帖

回帖

RANK

关注

私信

他的文章

[求助]What should I do next to be faimiliar with disassemble? 3430

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
Goldtulip 雪币： 174 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	Goldtulip 2 楼 Use IDA, press F5 2018-2-26 09:37 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 3 楼 DO NOT reading disassembly code line by line,try to read a block and track GP registers transform(make sure that you allready know what complier do with ESP,EBP,EAX,ESI,EDI.....and how function paramters transform).You can write some codes in Visual Studio(some people said this is the most powerful IDE in the earth^-^) use 'DEBUG' mode and open the disassembly windows to understand how your code looks like when they becames binarys,then try to use 'RELEASE' mode you will find thats is such defferent between DEBUG and RELEASE.Maybe you can read 《Reversing:Secrets of Reverse Engineering》《Hacker Disassembling Uncovered》for beginning ,these two is really nice and helpfull for me,hope they can help you too, and 《Reverse Engineering for Beginners》although I didn't read it yet, but it is really the book you need i think( from the catalog).Some tools in first two may be is out of date,you can use OllyDBG(only for 32-Bits executable)or x64Dbg as your debug tool. Well,thats all,hope this can help you. 最后于 2018-2-26 11:50 被zplusplus编辑，原因： 2018-2-26 11:49 0
yeyeshun 雪币： 782 活跃值： (3430) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 4 楼 You are all big cows. --by baidu.fanyi 2018-2-26 13:53 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 5 楼 Goldtulip Use IDA, press F5 [em_16] You mean that software aiming at reserving disassemble code to similar-c language to help programmer understand running theory released by hex-rays? But in my opinion you won't make much progress consisting on doing that? 2018-2-26 14:45 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 6 楼 zplusplus DO NOT reading disassembly code line by line,try to read a block and track GP registers transform(ma ... Thanks for your advice.According to what you said,I can confirm you are a advanced or professional programmer who have demanding skills on programming.So what do you think a normal way to be a big cow(I don't know whether it should be described in China if a person got a large quantity of professional knowledge and also can do a lot of things no matter bad or good). Could you give me a complete schedule or routine or something of becoming a professional programmer to me ? 2018-2-26 14:59 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 7 楼 yeyeshun You are all big cows. --by baidu.fanyi I think you should mean 'Silver Bullet'? 2018-2-26 15:00 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 8 楼 How do I understand any disassembly code? Just learn most common instructions and look up others in intel instruction set reference when you meet them. 最后于 2018-2-26 15:49 被boursonjane编辑，原因： 2018-2-26 15:21 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 9 楼 bjtwokeight How do I understand any disassembly code? Need not to. Just learn most common instructions and look ... Do Not use such baidu google youdao translation Machine,OK?It made no sense. 2018-2-26 15:26 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 10 楼木娄主国人, 装老夕卜, 看彳㝵忄董口马? 2018-2-26 15:47 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 11 楼 bjtwokeight 木娄主国人, 装老夕卜, 看彳㝵忄董口马? **************** 最后于 2018-2-26 16:14 被kanxue编辑，原因：请注意语气，勿人身攻击！ 2018-2-26 15:55 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 12 楼哈哈, ***********. Equip old out, 你的英语水平不错啊, 还帮我一个个字翻译了. 装老外最后于 2018-2-26 16:14 被kanxue编辑，原因：请注意语气，用英文交流也未尝不可 2018-2-26 16:06 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 13 楼 Ha ha, you TM also installed, my "outside" how you did not read the word, the title familiar has been wrong. Equip old out, you have a good English level, and help me to translate one by one. Outfit the old foreigner This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! 2018-2-26 16:21 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 14 楼 bjtwokeight 哈哈,  ***********.Equip  old  out,  你的英语水平不错啊,  还帮我一个个字翻 ... Ha ha, you TM also installed, my "outside" how you did not read the word, the title familiar has been wrong. Equip old out, you have a good English level, and help me to translate one by one. Outfit the old foreigner This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! 2018-2-26 16:21 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 15 楼看雪编辑, 这个楼主他这是用英语交流的意思吗? 他这是玩角色扮演啊. 一堆中式英语, 还问些奇葩问题 2018-2-26 16:22 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 16 楼你还装呢, 刚才"装老夕卜"你就google翻译成equip old out了?? 你看清我"外"字怎么打的了吗? 你累吗? 你这贴子的英语一看就是中国人写的, 这些词组\单词全是上学时学的, 这印迹多明显你感觉不到吗? 去国外论坛看看老外的发言, 一比较你就知道你自己究竟有多么出众了! 2018-2-26 16:37 0
yeyeshun 雪币： 782 活跃值： (3430) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 17 楼亲测了一下，谷歌翻译：装老夕卜 -> Install the old evening Bu 2018-2-26 17:47 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 18 楼别秀你的智商下线了，你觉得中式英语不好，那你把你知道的英式英语，美式英语拿出来溜溜啊，JB毛都没有？我6级670分，MB的看得懂Windows Internal,天天逛Unknowncheats，你看得懂？怕是英语专科三级都没过，没实力就别装逼了，OK？你的喷子功力，为什么不发挥到该有的地方，建文哥，VX，Angle Tesla，跟他们喷，你会其乐无穷的 2018-2-26 19:30 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 19 楼 bjtwokeight 你还装呢, 刚才"装老夕卜"你就google翻译成equip old out了?? 你看清我"外"字怎么打的了吗? 你累吗? 你这贴子的英语一看就是中国人写的 ... 别秀你的智商下线了，你觉得中式英语不好，那你把你知道的英式英语，美式英语拿出来溜溜啊，JB毛都没有？我6级670分，MB的看得懂Windows Internal,天天逛Unknowncheats，你看得懂？怕是英语专科三级都没过，没实力就别装逼了，OK？你的喷子功力，为什么不发挥到该有的地方，建文哥，VX，Angle Tesla，跟他们喷，你会其乐无穷的 2018-2-26 19:30 0
EquationBlue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	EquationBlue 20 楼 Equip old out 只是为你这种弱智准备的知道吗？因为只有你这种才会把它看成装老外。 2018-2-26 19:35 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 21 楼哈哈, 暴露了, 不装老外了? 你这种水平也敢装斯坦福的学生. 你说的建文哥,VX什么的我不认识, 你这么熟悉, 没跟他们少喷吧, 还开个新号装老外, 累吗? 2018-2-27 07:28 0
boursonjane 雪币： 2358 活跃值： (3074) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 22 楼 "This is your translation.To be honest I don't even understand most of your words.The words 'Equip old out' is given by google translator.Could not you use English or　すみません　わだぃだじ　or other languages?For sincere,I REALLY DO NOT BE FAMILIAR WITH Chinese! " 看看你自己说的话, 我都替你尴尬, 装的自己还看不懂中文, 你真的奇葩. 2018-2-27 07:33 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 23 楼昨天早上本来想的第一个回复，无奈自己英语水平不行，我想说的是如果楼主是US，是在业余学的中文，那么可见看雪的知名度 2018-2-27 08:31 0
INTx 雪币： 130 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	INTx 24 楼楼主怪6的 2018-2-27 08:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复