预期目标:
问题:请教各位大佬,要完成这样的目标。有没有实际的工作经验呢?比如在完成这样的任务时,需要些什么样的工具,或者一般怎样的步骤呢?因为本人是野生学习,所以需要一些类似“正规军”的套路学习。如果有合适的学习资源,希望能分享一下。或者能进一步私信等方式指导,本人可以追加悬赏,谢谢。
目前的思考和做法:考虑到将要逆向还原的工程比较庞大,可能有几十个DLL模块。所以想使用注入DLL的方式,然后使用HOOK。接下来,只要对感兴趣的算法模块或者关键功能模块,Hook关键函数,将自己反编译到的C++源码放到Hook指定的函数中。通过这种方式,可以以最小改动程序,程序一般是可以运行的。而不必按照反编译所有DLL模块或者指定DLL的所有代码才让程序跑起来。小步快跑,快速迭代。有点敏捷开发的味道了。本人也写了一篇尝试的实践文章:为了方便Hook PE,注入DLL
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
