声明 本文属于看雪学院《Reverse Engineering Code with IDA Pro》图书翻译项目(http://bbs.pediy.com/showthread.php?t=66430),本人负责翻译其中第七、八章。经与组织者商议,决定先行公开第七章译稿,作为本书的免费样章,以飨读者。在译稿中给出原文的原因是:在翻译过程中我们对原文进行了校对,发现了一些有问题的地方,在译稿中已经予以纠正。读者可以自行对照查阅。我们希望我们的中文译稿能比E文原版的质量更好一些☺ 版权所有,谢绝转载。 内容提要: 从一个read()函数开始对协议进行分析 分析出协议数据包的格式 检查协议中是否隐藏有后门 使用IDA找出用于处理某种类型数据包的所有函数附件大小有限制,先去http://www.team509.com/%E7%AC%AC%E4%B8%83%E7%AB%A0%E8%AF%91%E7%A8%BF.pdf下载好了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课