x86x64软件逆向分析【提高篇】 1
需积分: 0 75 浏览量
2022-08-08
18:17:49
上传
评论
收藏 894KB DOCX 举报
X86/X64 软件逆向分析【提高篇】
第1课、 课前准备&工具安装与配置(1)
1) 课程回顾:《x86/x64 软件逆向分析入门》
2) Visual Studio 2019 开发套件:http://www.microsoft.com
3) 动态调试工具:
x64dbg:https://x64dbg.com
4) 静态分析工具
IDA Pro:https://www.hex-rays.com/
Ghidra:https://github.com/NationalSecurityAgency/ghidra
5) 文本查看比较工具
Notepad++: https://notepad-plus-plus.org/
Beyond Compare: https://www.scootersoftware.com/
6) 参考文档:
英特尔 64 和 IA-32 体系结构软件开发人员手册(Intel® 64 and IA-32 Architectures Software Develo
per Manuals) https://software.intel.com/content/www/cn/zh/develop/articles/intel-sdm.html
7) 课程源代码:https://github.com/zmrbak/ReverseAnalysis2
8) 如何下载课程源代码
第2课、 课前准备&工具安装与配置(2)
第3课、 如何将机器码转成汇编代码(1)
0x12345678
低->高
12,34,56,78
77551000 12345678 7755C150 001E001C 7755C130
77551000 78 56 34 12 50 C1 55 77 1C 00 1E 00 30 C1 55 77 xV4.PÁUw....0ÁUw
77600E0B
890D B4576777
mov dword ptr ds:[776757B4],ecx
77600DFD
59
pop ecx
59
POPd64 into general register rCX/r9
POP ECX
77600E09
33C9
xor ecx,ecx
33C9
XOR Gv, Ev
.
剩余31页未读,继续阅读
评论0