软件逆向学习笔记

最新推荐文章于 2022-11-08 17:03:57 发布
最新推荐文章于 2022-11-08 17:03:57 发布
阅读量378 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaozhizhiji/article/details/50673965
版权

  软件逆向涉及的知识领域较广,特别是对分析师的编程基础要求较高,而且多存在于软件破解、病毒分析等领域。

  因此软件逆向对多种编程语言的阅读和编写能力要求较高,而且对汇编、C/C++尤其如此,同时对操作系统原理、内核以及Win32 API均有了解和掌握。

  软件逆向一般以OllyDbg和IDA两种软件为工具,且OllyDbg侧重动态分析,IDA侧重静态分析(因此多用于病毒分析)。下面将以OllyDbg学习过程为主介绍逆向。

 

 

下面为逆向中常用技巧:

  OllyDbg红色标记表示修改的部分,可以撤销;

  OllyDbg中比较有用的指令便是Assemble,用于修改程序代码;

  内存中以小尾方式存储数据,一般右侧为高地址,而数据一般为左侧高地址,因此常出现倒置的数据,如内存中 0x00401000开始的一段数据 00 EF 3E 67,读入后应解释为0x673EEF00,八位(一个字节)为一个单位;

 

 

汇编知识:

  MOVSX “带符号扩展的传送指令 ”和 MOVZX “带0扩展的传送指令” 均为由低位(如16位)向高位(如32位)寄存器存数据时的命令,如MOVSX EAX,CX

  XCHG “交换 寄存器/内存单元 和 寄存器”,操作数可为寄存器或内存单元

  LEA “取地址指令”  第一个操作数是一个通用寄存器,第二个操作数是一个内存单元。当计算的时候要依赖于之前的结果的话,那么这个指令就非常有用。

 

OllyDbg红色标记修改的部分
堆栈向低地址增长
一个数据左侧为高

最低0.47元/天 解锁文章
qiaozhizhiji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向分析方法小结
attilax的专栏
03-28 9874
3.5 软件逆向分析方法小结在对软件逆向分析过程中,根据软件运行的内部机制和自身特点,我们总结了三种通用的分析方法。 一是常数判别分析法,在软件内部存在着常数,这些常数通常用作产生解密密钥,在分析过程中关注软件内部常最,可以对软件内置数据的还原。 二是数据结构特征分析法,在软件逆向分析过程中,存在11些加解密算法和数据编码的算法,而这些算法t},通常包含具有特征的数据结构,利用这种特征,可以快速分析软件逆向后的函数行为。 三是软件网络行为特征分析法,根据网络特征行为分析软件内部结构。在软件逆向分析过程中
软件逆向学习入门
AnakinHuang的博客
10-12 783
软件逆向学习入门 软件授权分类 一般分为以下几类:: 【商业版】: 也就是正规的商业发行版,这种软件本应通过正规购买方式获得,但网络上一些朋友将这些软件进行技术处理之后以软件包的形式提供下载,一般来说在使用上和正规购买的版本没有什么区别; 【试用版】: 这类软件一般是商业软件开发商自己通过网络提供于大家下载的。但和正式商业版相比在功能上会有一定限制,比如原来在网络上提供的金山2003试用版。就有...
自学软件逆向入门一(IDA PRO和OllyDbg和UEdit)
kerno__lfy的博客
04-25 4134
工具与教程:点击打开链接
软件逆向笔记(基础知识)——寄存器
qq_43309859的博客
02-23 376
软件逆向基础——寄存器 最近沉迷手游,感觉抽卡出货率太坑,含泪弃之;转战单机游戏,通关一遍后想体验开金手指的快感。别人做的修改器没意思,于是想自己试试。做这个笔记的同时希望也能对对此感兴趣的朋友们有所帮助。 进入正题。 首先是寄存器的分类: ·通用寄存器 ·变址寄存器 ·指针寄存器 ·段寄存器 ·指令指针寄存器 ·标志寄存器 (一些寄存器可以作为通用寄存器;还有一些不行,比如标志寄存器) 通用寄存...
零基础学习软件逆向!教你一步步成为逆向大佬!!!(入门篇)
m0_56632799的博客
09-26 3189
零基础学习软件逆向!教你一步步成为逆向大佬!!!(入门篇)
app逆向学习相关笔记
12-13
【app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
安卓逆向学习笔记(9)
05-30
这份“安卓逆向学习笔记(9)”提供的资源,特别是第一届Alictf EvilApk300的题目和Apk,为深入理解这一领域提供了实践材料。以下是基于这些资源可能涉及的一些关键知识点的详细解释: 1. **APK结构**:APK是...
安卓逆向学习笔记(2)
02-28
这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,查找潜在的安全问题,或者对现有代码进行修改。 首先,让我们...
安卓逆向学习笔记之FART主动调用组件设计和源码分析.docx
最新发布
03-29
安卓逆向学习笔记之FART主动调用组件设计和源码分析.docx
安卓逆向学习笔记(0)
01-11
本篇内容将围绕"安卓逆向学习笔记(0)"这一主题展开,主要涵盖以下几个方面: 1. **基础知识**:在开始安卓逆向之前,我们需要了解Android应用的基本结构,如APK文件的组成(包含AndroidManifest.xml、Dex文件、资源...
DX逆向教程
06-19
逆向建模设计,DX软件学习资料,目前行业内先进3D逆向,3D打印。
Ollydbg+Ida 破解
04-26
破解通达信公式的方法和步骤,用上升的方法
安卓软件安全与逆向分析学习笔记<一>
大大大大大碗面
09-20 703
学习背景:  踌躇了很久,一直想写写博客,记录下自己的码农成长过程,到现在,安卓已经学了两年,期间一篇学习博客也没写,甚是后悔。 有幸来到某安工作,从事安卓逆向与安全,接下来,我会坚持写一些安卓逆向相关的学习博客,记录自己的成长!与看到这里的猿友们共勉。啊哈哈哈~ 之前一直从事安卓方向的学习和开发,从来没有接触过逆向安全方面的知识,最近工作了几天,觉得逆向还是一个很有意思的事情,毕竟你可以学
关于学习软件逆向分析意义的阐述
m0_58724610的博客
10-18 2332
关于网络安全中的逆向分析意义的阐述
OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?
子燕若水的博客
04-29 8589
OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。 注:没有符号信息,所以动态调试别人代码用这俩。 Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持..
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
OllyDbg、IDA、WINDBG
chengfangang的专栏
07-31 5004
SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。 IDA,智能反汇编分析器,
re之ida和OllyDbg的使用与代码分析
qq_54929422的博客
02-07 1474
re之ida和OllyDbg的使用与代码分析Section1 两个逆向工具的作用:Section2 ida伪代码分析Section3 OllyDbg的基本操作 这里是ctf逆向小白学习之路的第一站 Section1 两个逆向工具的作用: 1:IDA pro7.0是完整版本 7.2只有64 f5可以查看源码,6.8 pro的有些文件grapf view不能分析,作用:静态调试,32位的程序用32位的ida分析 2:OllyDBG,作用:动态调试,只能调试32位的程序 Section2 ida伪代码分析
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
逆向工程与软件安全:探索二进制的秘密
作者的笔记和实践为读者提供了丰富的学习材料,可以作为逆向入门的参考资料。" 在书中,作者首先介绍了逆向工程的基础,包括汇编语言和反汇编。汇编是理解计算机底层运作的关键,它允许程序员直接与机器对话。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值