Raphael +
  • Stay hungry, Stay foolish.
  • albus.zly@gmail.com
    albus12138

    Xman Day0x03

    0x00 汇编基础

    向女装大佬低头,女装可以让你变得更强

    常见指令集:

    CPU运行方式: - 取出下一条指令,执行,一直往前跑,遇到跳转就跳转

    常见指令:

    常用指令集: 4-3

    x86寄存器: 4-1

    ARM寄存器: 4-2

    总论:

    0x01 基础工具使用

    010 Editor

    CFE Explorer

    EditPlus

    可执行文件查看器 PE:CFF Explorer MachO:MachOView ELF:IDA

    反汇编器

    调试器

    0x02 搭建调试环境

    Linux

    Android

    Android 真机:

    0x03 去除软件保护

    侦壳

    脱壳

    去除花指令

    去除混淆

    0x04 定位验证代码

    正面

    从输入输出出寻找

    利用字符串寻找

    0x05 常见逆向思路

    常见算法

    经验

    0x06 CTF vs 现实

    CTF:

    0x07 IDA 高级使用

    高级技巧:

    Hex-Rays 出错信息

    自定义寄存器传参

    编写IDA Processor

    手动加载

    IDA加载头文件

    恢复部分符号

    多角度切入

    直觉硬上

    0x08 保护自己

    在逆向现实世界软件时

    0x09 推荐书单

    《加密与解密》 《IDA Pro权威指南》 《软件调试》

    Blog

    Coding

    Bookmarks