为什么要写这篇教程呢?
本文章仅提供学习,切勿将其用于不法手段!
因为想要成为一名白帽黑客,汇编语言是必须要掌握的!
无论是二进制漏洞挖掘,还是逆向工程!汇编语言,都是硬性基础之一!当然,你还需要学会C语言!为什么要学会C语言呢?IDA软件 会将 二进制代码 翻译成 汇编语言 和 C语言 !
你不会汇编语言,不会C语言,想要进行逆向工程,以及更深层次的 二进制漏洞挖掘,是非常困难!如果你希望挖掘 二进制漏洞 ,你还要学会 代码审计 !
你必须看得懂,汇编语言代码 和 C语言代码,这是硬性要求!
想要参加CTF竞赛,汇编语言 和 C语言 都是重要的底层基础知识。
现在,我们来接着讲一下二进制逆向方面的知识!漏洞挖掘的知识,会放到下一节中继续进行!
为什么要这样做呢?想要进行漏洞挖掘,首先要看得懂汇编指令代码,只有能够读懂汇编代码,才能去分析汇编代码,从而发现0day漏洞!
我们来看一下上面的图,看看里面的汇编代码,有效解读代码内容,是逆向工程的基础要求之一!
第一条指令 CALL ZwQueryInformationThread
这条指令,很明显,是调用一个Windows API 函数,这个函数的名称(这个函数的符号)为 ZwQueryInformationThread ,我们来查看一下这个函数的相关信息!
ZwQueryInformationThread 是Windows操作系统中一个未公开的(undocumented)内核函数,