逆向
文章平均质量分 85
听风说旧人
这个作者很懒,什么都没留下…
展开
-
逆向分析之核心代码的定位
逆向一般是带有强烈的目的性的, 比如逆出一个程序的某种功能的实现函数,或者是逆出一个程序的流程等等. 要完成这样的功能就需要定位到具体的函数上, 然后才能分析其代码,否则在庞大的二进制流中, 信息的获取必定是极其艰难的. 在庞大的二进制流中找到一个地址未知的函数. 需要推测这个函数的一些特征,没有特征就很难定位到这个函数. 因为在庞大的二进制流中有着上万乃至数十万行以上的机器码原创 2016-10-18 19:39:34 · 1855 阅读 · 0 评论 -
逆向分析之核心代码的分析
个人感觉分析正常的(没有花指令)反汇编代码最大的挑战就是难以分清反汇编出的代码是用户的代码还是库的代码,还是编译器插入的代码.克服这一关需要丰富的经验. 因此. 逆向的入门大多数是难倒在这一关上. 这一关挺过去了,逆向也就入门了. 除了上述这一挑战. 当然还有来自其他方面许许多多的挑战.1. 识别一个函数 程序都是以函数为一个单位. 函数内的多条代码使函数完成了特定的功能, 在分析当中也是以一个原创 2016-10-18 19:47:37 · 2503 阅读 · 1 评论 -
逆向问题记录
无法区分编译器自动生成的代码和自己编写的代码解决:源码对比法写对应编译器的 demo 程序与分析的程序进行对比分析之后再使用 OD 动态调试或是 IDA 静态分析总结出一些库或者 CALL 的特征,方便下段 API 下断栈回溯跟踪法根据栈回溯分析关键跳而分析具体的算法,需要耐心,分析上下文当中的每一个 CALL 的参数和返回值信息以及一些敏感的内存写入或是访问代码IDA 的 F5 命令,反编译原创 2017-06-17 08:20:42 · 1140 阅读 · 0 评论