逆向技术学习笔记

最新推荐文章于 2024-08-29 10:03:03 发布
最新推荐文章于 2024-08-29 10:03:03 发布
阅读量614 收藏 19
点赞数 8
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuaQi666/article/details/139246228
版权

逆向技术学习笔记

大家好,我是威尔(Huaqiwill),从今天开始我将系统的深度的学习逆向技术,并且做好学习记录,大家如果有好的项目可以私信探讨。

学习逆向工程需要掌握多个知识点和技能。逆向工程是一项综合性很强的技术,涉及硬件、软件、网络、安全等多个领域。以下是逆向工程所需的关键知识点:

基础知识

  1. 操作系统知识
    • 深入理解操作系统的工作原理,如内存管理、进程管理、文件系统、系统调用等。
    • 熟悉Windows、Linux等常见操作系统的结构和特性。
  2. 编程语言
    • 熟悉低级编程语言,如C、C++、汇编语言(x86/x64、ARM)。
    • 理解高层次语言如Python、Java等,因为某些软件可能用这些语言编写。
  3. 计算机体系结构
    • 理解计算机硬件结构,包括CPU、内存、I/O设备等。
    • 理解指令集架构(ISA),如x86、x64、ARM等。

工具与技术

  1. 调试工具
    • 学习使用调试工具,如gdb、OllyDbg、x64dbg、WinDbg等,用于运行时分析和调试程序。
  2. 反编译工具
    • 学习使用反编译工具,如IDA Pro、Ghidra、Radare2,用于将二进制代码转换为可读的源代码。
  3. 二进制文件分析
    • 学习分析二进制文件结构,如PE文件(Windows)、ELF文件(Linux)等。
    • 使用工具如binwalk、HxD、010 Editor等。

高级技能

  1. 静态分析
    • 学习静态分析技术,理解程序的控制流和数据流,识别关键函数和代码块。
  2. 动态分析
    • 学习动态分析技术,通过调试、沙箱环境等,观察程序运行时的行为,捕捉函数调用、系统调用、内存分配等。
  3. 逆向工程技巧
    • 掌握代码重构和重新编译技术,理解和破解软件保护机制,如反调试、混淆、加密等。
  4. 脚本编写
    • 学习使用Python、Perl、Ruby等编写分析脚本,自动化逆向工程任务。

安全与漏洞利用

  1. 安全知识
    • 学习常见的安全漏洞类型,如缓冲区溢出、格式化字符串、SQL注入、XSS等。
    • 学习漏洞利用技术,理解攻击载荷的构造和漏洞利用的原理。
  2. 恶意软件分析
    • 学习恶意软件的逆向工程,理解恶意软件的行为、传播方式、持久化机制等。
    • 学习使用动态分析工具,如Cuckoo Sandbox,用于恶意软件分析。

实践与经验

  1. 实战演练
    • 参与CTF(Capture The Flag)比赛,提升实际动手能力和技术水平。
    • 参与开源项目,贡献逆向工程工具或分析报告。
  2. 社区与学习资源
    • 关注逆向工程和安全领域的博客、论坛、研讨会等,获取最新技术和研究成果。
    • 阅读经典书籍,如《Reversing: Secrets of Reverse Engineering》《The IDA Pro Book》《Practical Malware Analysis》等。

资源推荐

通过系统地学习上述知识点和工具,并结合实际项目和演练,你将能够掌握逆向工程的核心技能并能够应对复杂的逆向工程任务。

本文章为学习笔记,如有内容错误,欢迎指正!

Huaqiwill
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向学习笔记(一)
Life_hes_az的博客
11-14 2790
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3909
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
2401_84149875的博客
04-19 1551
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
逆向工程核心原理》学习笔记(一):代码逆向技术基础
闵行小鱼塘
12-12 3231
开始学习逆向,从《逆向工程核心原理》这本经典开始,本篇笔记是第一部分:代码逆向技术基础
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战(1)
2301_76278747的博客
05-01 1381
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
谷粒商城学习-笔记大全
epitomizelu的专栏
07-04 1022
1,谷粒商城-01-项目介绍 2,谷粒商城笔记-02-项目整体效果展示
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 718
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
移动通信相关知识学习笔记
CrystalShaw的博客
02-19 2310
移动无线的接入网是专指各种基站设备。核心网就是各种交换机。
js逆向学习笔记之hook
weixin_42072632的博客
01-26 1607
什么是hook 替换原有方法的这种处理方式我们就叫hook hook的三种方式: 1、 覆盖原方法 // hook示例1 function hello(){ console.log("1111"); } // 不修改hello中的代码的情况下,调用hello()输出2222 hello = function(){ console.log("2222") } // hook示例2: // 替换js内部的alert使其,在调用alert的时候,不再弹出警示框, 而是在控制台输出hello wo
app逆向学习相关笔记
12-13
【app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
安卓逆向学习笔记之安卓APP加壳技术分类与初识VMP.docx
04-01
### 安卓APP加壳技术概述 随着移动互联网的发展,Android应用越来越受到用户的青睐,但同时也面临着盗版、破解等问题。为了保护应用不被非法篡改或破解,开发者常常采用加壳技术对应用进行保护。本文主要探讨...
安卓逆向语言smali学习笔记.rar
07-19
《安卓逆向语言smali学习笔记》可能包含了以下几个关键知识点: 1. **Smali基础**:首先,你需要了解Smali的基本语法和指令集。Smali的指令与Java字节码类似,但更底层,包括数据操作、控制流、对象操作等。例如,`...
安卓逆向学习笔记(9)
05-30
这份“安卓逆向学习笔记(9)”提供的资源,特别是第一届Alictf EvilApk300的题目和Apk,为深入理解这一领域提供了实践材料。以下是基于这些资源可能涉及的一些关键知识点的详细解释: 1. **APK结构**:APK是...
js 逆向学习笔记之阿里系cookie.docx
03-31
### JavaScript 逆向技术在阿里系Cookie解密中的应用 #### 一、JavaScript逆向概述 JavaScript逆向是指通过对前端JavaScript代码的分析与修改,来理解其内部逻辑或破解某些限制的过程。随着Web技术的发展,...
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 486
使用docker ps 可以看到有哪些镜像在运行。
MySQL基础学习
最新发布
eugene03的博客
08-29 1100
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 827
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
html+css+js网页设计 个人博客模版 我的学习经历7个页面
qq_42431718的博客
08-28 444
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值