-
-
未解决 [求助]求教一个代码还原的常用套路 50.00雪花
-
2023-1-20 16:27 7013
-
预期目标:
- 对C++编译的Exe进行反汇编、反编译到C++源代码;
- 希望能得到一套实践演示流程;
- 多些实操,少些理论。
问题:
请教各位大佬,要完成这样的目标。有没有实际的工作经验呢?比如在完成这样的任务时,需要些什么样的工具,或者一般怎样的步骤呢?因为本人是野生学习,所以需要一些类似“正规军”的套路学习。如果有合适的学习资源,希望能分享一下。或者能进一步私信等方式指导,本人可以追加悬赏,谢谢。
目前的思考和做法:
考虑到将要逆向还原的工程比较庞大,可能有几十个DLL模块。所以想使用注入DLL的方式,然后使用HOOK。接下来,只要对感兴趣的算法模块或者关键功能模块,Hook关键函数,将自己反编译到的C++源码放到Hook指定的函数中。通过这种方式,可以以最小改动程序,程序一般是可以运行的。而不必按照反编译所有DLL模块或者指定DLL的所有代码才让程序跑起来。小步快跑,快速迭代。有点敏捷开发的味道了。本人也写了一篇尝试的实践文章:为了方便Hook PE,注入DLL
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2023-1-20 22:55
被_THINCT编辑
,原因:
赞赏
他的文章
[转帖]WinDbg使用笔记
2299
看原图