从零开始学win逆向(一)

最新推荐文章于 2025-02-11 22:26:59 发布
最新推荐文章于 2025-02-11 22:26:59 发布
阅读量2.3k 收藏 13
点赞数 11
分类专栏: 逆向 文章标签: c++ c语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44279324/article/details/136036394
版权
本文探讨了逆向工程的基本概念,涉及的类型如Windows逆向,所需的关键技能如C++、MFC和汇编等,以及常用的工具如CE修改器、Ollydbg和IDA等,强调在合法范围内利用这些技术进行分析和优化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是逆向

逆向工程(Reverse Engineering)是指对一个产品、设备或系统进行分析、解剖和研究,以了解其内部结构、原理、功能和设计,而不依赖于它的原始文档或源代码。逆向工程的目的可以是各种各样的,包括了解竞争对手的产品、改进现有系统、修复软件漏洞、破解加密算法、或者创建兼容性的实现。
简单来说就是拿到一个软件,通过底层代码(汇编)解析软件逻辑,然后你想干嘛就干嘛(除了违法行为)

二、逆向的种类

逆向分很多种方向,每种方向学习的东西都不同,但是总归是逆向,条条大路通罗马。只要你掌握一种,其他学起来会更容易

  • win逆向(win32、win64)
  • js逆向
  • 安卓逆向
  • linux逆向
  • ios逆向
  • 等等

三、win逆向所需知识

  • C\C++ (了解基础概念,指针)
  • MFC(C++窗口化程序框架)
  • 汇编、反汇编(必需掌握)
  • 进制(熟悉)
  • PE(必须掌握)
  • 等等

四、常用工具

1、 CE修改器

在这里插入图片描述

2、OD(Ollydbg)吾爱破解版本

在这里插入图片描述

3、IDA

在这里插入图片描述

4、汇编代码注入工具

在这里插入图片描述

5、dbg

在这里插入图片描述

教外谈(1):windows逆向入门
余识-
09-24 4379
本章主要介绍常见的逆向工具使用以及初步的逆向思路
python爬虫之JS逆向入门,了解JS逆向的原理及用法(18)
@CSDN盲敲代码的阿豪的博客
11-02 607
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
逆向分析工具——IDA初笔记
m0_63606191的博客
01-22 3316
是 是
员笔记分享】0基础逆向笔记精整理(
Ms08067安全实验室
04-27 1547
本文作者:念真(二进制逆向星球员)01—进制进制也就是进位计数制,是人为定义的带进位的计数方法(有不带进位的计数方法,比如原始的结绳计数法,唱票时常用的“正”字计数法,以及类似的tal...
Windows 逆向初试:控制台程序破解实战
m0_57836225的博客
02-10 1316
通过这个简单的控制台程序破解案例,我们初步了解了 Windows 逆向工程中破解程序的基本思路和方法。希望大家能对逆向工程产生浓厚兴趣,深入研究其中的奥秘。
windows逆向
JD san的博客
04-29 6375
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
Windows逆向安全()之基础知识(二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-12 2789
我们可以看到,即便个空函数什么都没有做,但调用个空函数所产生的汇编代码却不少保护现场、恢复现场以及堆栈平衡的检查等等都没少,可谓麻雀虽小五脏俱全。
Windows逆向安全()之基础知识(
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 3480
逆向种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
Windows逆向)入门
ch_jm0723的博客
08-17 1527
逆向习作为门相对门槛较高的技术,其习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。如果毫无编程经验,并不建议以习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。
Window逆向基础之逆向工程介绍
yy1715713348的博客
01-17 2545
以设计方法为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向
[笔记]windows逆向
二次元怪兽的博客
02-27 815
#常见含义 般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
小甲鱼 OllyDbg 教程系列 ()Windows 逆向常用 api 以及 XOFTSPY 逆向
freeking101的博客
11-16 1669
小甲鱼 OllyDbg 视频教程 尝试 1 :https://www.bilibili.com/video/av6889190?p=17 尝试 2 :https://www.bilibili.com/video/av6889190?p=18 小甲鱼OD习第13-14讲:https://www.bbsmax.com/A/QV5ZL1gZzy/ 逆向常用 api...
Windows逆向技术
12-20
关于黑客的,大家懂的---Windows程序逆行技术
从零开始掌握Il2CppDumper】:入门指南v6.7.46与脚本逆向工程揭秘
[【从零开始掌握Il2CppDumper】:入门指南v6.7.46与脚本逆向工程揭秘](https://img-blog.csdnimg.cn/e7fa25fd31924dca8d0c6529859acb76.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,...
深入理解 Windows 逆向:利用堆栈传递数据
最新发布
m0_57836225的博客
02-11 1272
Windows 逆向工程领域,堆栈作为种关键的数据结构,在程序运行时扮演着不可或缺的角色,尤其是在数据传递方面。今天,我们就来深入探讨Windows 逆向中利用堆栈传递数据的相关知识。
Windows逆向安全()之基础知识(十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1124
无论是什么类型,在其后面加上(无论加几个\都样)后其数据宽度都变为4字节无论是指针的加亦或是减(这里只演示了加法,但减法同理),其加或减的单位为去掉个*后的数据宽度也就是实际增减的数值=去掉个*后的数据宽度 × 增减的数值指针之间的减法,其结果为相减后再除以去掉个*后的数据宽度指针的数据宽度为4字节,或者说:无论是什么类型,在其后面加上(无论加几个\都样)后其数据宽度都变为4字节指针数值支持进行加减,加减的结果=去掉个*后的数据宽度 × 增减的数值。
从零开始习安卓逆向(
weixin_41814736的博客
08-06 753
环境搭建 1、jdk环境搭建:java开发环境 2、jre环境搭建:java的运行环境
[系统安全] Windows逆向必备知识、逆向分析小实战
H4ppyD0g的博客
01-08 3164
函数调用约定 Windows API匈牙利表示法 Windows注册表 组件对象模型COM 逆向分析小实 调用约定 关键字 参数入栈顺序 堆栈回收 C标准规范 __cdecl 从右到左 调用者负责 快速调用规范 __fastcall 前几个参数寄存器传参,之后从右到左 被调用者负责 标准调用规范 __stdcall 从右到左 被调用者负责 注意函数调用约定是编译器的事情,即在把C源码编译成汇编代码时考虑;而如果只关注源码的话,除了在函数前声明使用哪种约定外,没有任何差别。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值