目前的市面上的软件程序通常都经过加密和混淆,只有在执行时才会将真正要执行的指令显示出来。而逆向的本质是去获取程序真实的行为,因此直接在底层记录送入CPU的指令也不失为一种逆向分析的有效手段。目前据我了解,向底层系统植入插桩代码可以在程序运行时得到一些内存中有用信息,来反映被执行的真实代码。我的问题是目前还有没有其他手段来获取系统底层的指令或数据信息?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课