aiyo_的博客

最近研究lex&&yacc,记录并总结一些重要的概念和解释。lex&&yacc是gnu开源的全文解析工具，lex用于词法解析，yacc用于语法解析。lex一般也称为token scanner/lexer，yacc称为parser generator(语法解析器生成器)。lex&&yacc这两个工具已经很老了，现代版本的工具为flex&&bison。两个工具可以结合使用，也可以只使用bison。基本原理lex词法解析，使用正则表达式进

接上篇Windows系统C/C++逆向分析。今天主要介绍一下.NET C#程序的逆向分析过程。众所周知，C#语言是对JAVA语言系统的升华。汇集JAVA面向对象的思想，同时也将微软传统MSVC/VC++的优点发挥的淋漓尽致。跟JAVA类似，C#也是一种解释型语言，编译完同样会生成字节码文件，在程序运行时，借助它自己的解释器进行实时解释运行。C#的字节码中间语言称为IL语言，其解释器一般是指CLR，类比于JAVA的JVM。当然，C#的解释器不限于CLR，现阶段开源软件Mono也实现了一个C#解释器。而且，

研究win程序逆向的初衷是为了更好的理解计算机系统的底层实现，理解计算机硬件架构与操作系统之间的联系，实现对软件系统的原子极优化。要想把win程序逆向研究透，可能并非一朝一夕。逆向需要你有多方面的知识，大的方面有组成原理，操作系统，编译原理等。往细了说，你还需要懂C/C++的语言实现与内存模型，汇编及其内存操作模型，win系统可执行程序的PE文件格式，还有msvc的工具链等。总结来说，就是你需要“懂原理，并熟练运用工具！”另外，说明一点：2021年了，现在的应用层技术层出不穷，逆向工程技术也远不止解析PE这