1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信息与重命名 5)二进制程序patch
这篇博客介绍了逆向分析的主要方法,包括静态分析和动态分析,并详细讲解了X86汇编指令体系结构。重点讨论了逆向分析工具,如IDA的基本使用,调试器Olldbg的应用,以及Trace类工具如Qira的运行和功能。内容适合对逆向工程感兴趣的CTF训练者阅读。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
