[分享]《加密与解密(第三版)》学习指引(第四章)逆向分析技术-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[分享]《加密与解密(第三版)》学习指引(第四章)逆向分析技术

2008-10-5 02:17 21326

[分享]《加密与解密(第三版)》学习指引(第四章)逆向分析技术

笨笨雄

活跃值

14

2008-10-5 02:17

21326

数学书每介绍一条定理，一般会给出证明过程。哲学书上给出一个观点，也给出一堆实例。即使物理或者化学，如果条件许可，也会有相关的实验。相信大家也同意这样的观点，如果只会使用，而不知道如何得出，那么你很难创造/发现新的事物。

高级语言添加了很多特性，不同的语言提供的特性也不尽相同。这些特性方便了软件开发者，却苦了软件分析者。相信大家现在知道PEID显示软件由什么语言编写的意义了吧。书中仅仅分析了VC，在实际工作中是远远不够的。我们也要关注分析高级语言特性的方法。

1. 找到你的代码。正如4.1启动函数描述的那样,第一步必须先找到你的代码编译后所在的位置。
2. 从简单做起。4.2函数以及后面的几节，都先是简单写了要了解的代码，然后寻找这些代码与汇编代码的对应关系。

高级语言特性的分析除了让你更好的理解软件之外，也有助于解决实际问题。正好书中缺少例题，推荐两个简单的题目大家练习。

1. 用MFC写一个窗体，并为其增加一个按钮。找到定位这个按钮的点击事件的一般方法。

参考答案

逆向角度看MFC程序消息机制　作者: szdbg
http://bbs.pediy.com/showthread.php?t=54150

定位ＭＦＣ程序消息处理函数（虚函数表）　作者: 北斗之摇光
http://bbs.pediy.com/showthread.php?t=41087

2. 用VB写一个窗体，并为其增加一个按钮，找到修改这个按钮的Enabled属性的一般方法。

参考答案

VB快速逆向法作者: nbw
http://bbs.pediy.com/showthread.php?t=12133

分析高级语言是大工程，拥有分析的能力仅仅是为了应付找不到资料又不得不做的情况。幸运的是前人已经作了大量的分析，你需要做的是阅读并且记忆

［翻译］Reversing.Microsoft.Visual.C++.Part.CN　作者: buddhaluo
http://bbs.pediy.com/showthread.php?t=36539

跟踪调试COM组件的接口　作者: kisser1
http://bbs.pediy.com/showthread.php?t=46523

Delphi中类的逆向工程作者: firstrose
http://bbs.pediy.com/showthread.php?t=8209

Delphi的内部字符串处理函数/过程不完全列表作者: firstrose
http://bbs.pediy.com/showthread.php?t=8807

VB P-code 作者: cyclotron
http://bbs.pediy.com/showthread.php?t=8946
http://bbs.pediy.com/showthread.php?t=8947
http://bbs.pediy.com/showthread.php?t=8948
http://bbs.pediy.com/showthread.php?t=8949

浅谈VB6逆向工程作者: MengLong
http://bbs.pediy.com/showthread.php?t=8794
http://bbs.pediy.com/showthread.php?t=8835
http://bbs.pediy.com/showthread.php?t=8914
http://bbs.pediy.com/showthread.php?t=8992
http://bbs.pediy.com/showthread.php?t=8993

[翻译]Reversing .NET　作者: kkbing
http://bbs.pediy.com/showthread.php?t=26513

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・13

点赞・7

打赏

分享

最新回复 (9)
dingmao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dingmao 2008-10-5 18:44 2 楼 0 感谢版主在假期为我们整理引导！
tonyliou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 54 粉丝 0 关注私信	tonyliou 2008-10-5 18:56 3 楼 0 节假日，斑竹还为我们指引方向，真是太感动了！
毫子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	毫子 2008-11-27 21:21 4 楼 0 02:17 楼主辛苦了，感人，注意休息
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 343 粉丝 0 关注私信	jordanpz 2008-12-27 15:44 5 楼 0 这个绝对要顶一顶
chalqq 雪币： 102 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	chalqq 2008-12-31 15:28 6 楼 0 这个绝对要顶一顶 ~~~
luyiangel 雪币： 177 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	luyiangel 2009-9-19 10:55 7 楼 0 可怜我那一本第三版,从一买回来翻过一次后来就没有动过它
yunyu 雪币： 1208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	yunyu 2012-9-27 18:56 8 楼 0 谢谢谢谢~~~~~~~~~~~~~~~~~~
devilkx 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	devilkx 2014-1-4 09:13 9 楼 0 基本阅读了一遍第三版，很多问题作为业余计算机人士依然不知所云。虽然还是理解的不多，但是有种迷雾变淡的感觉，受教了！
tuobaofeng 雪币： 108 活跃值： (44) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	tuobaofeng 2014-1-4 12:10 10 楼 0 整理的真好，怒顶
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

笨笨雄

发帖

回帖

RANK

关注

他的文章

[调查] 我来带节奏，大家都说说自己现在是个什么状况

[原创]cocos2dx lua 反编译(20170417增加补充说明)

[转帖]不解释

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区