1.逆向分析的主要方法

1.静态分析法：不执行代码文件的情形下，对代码进行静态分析的一种方法，包括文件类型分析，静态反汇编，反编译。
2.动态分析法：使用调试器动态分析

2.汇编指令体系结构

1.X86：见王爽汇编指令-之前做过笔记
2.x64：这里暂时略过，主要先把x86弄明白

3.逆向分析工具

1.IDA

一些基本使用：
1)函数修正

2)指令修正：
在IDA中，有些指令或者数据会识别错误，可以手动修正：

快捷键	作用
D	转化为数据
C	转化为代码

3）数据修正

4)注释信息与重命名

5)二进制程序patch

调试器Olldbg

这个部分可以去看<逆向工程核心原理>

Trace类工具

Trace类工具通过一定的方式监控记录程序的运行，然后使分析者在记录的信息中得到程序的一些动态信息。
Qira：网址http://qira.me/
使用方法：安装完成之后，运行命令qira -s /bin/ls,这样相当于在4000端口开启服务 /bin/ls，使用nc localhost 4000即可链接上去。同时还会开启3002web端口，如下图所示(没明白什么意思)

浏览器web界面主要包括以下几个部分：

【CTF特训营】 Reverse篇 1. 概述相关推荐

【CTF特训营】 Reverse篇 2.Reverse分析
关键代码定位 1)API断点法 2)字符串检索法快捷键说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位常见加密算法识别对数据进行变换的时候经常会 ...
《CTF特训营》——古典密码学
目录一.移位密码 1.简单移位密码 (1)介绍 (2)例子 (3)加密解密的实现 2.曲路密码 3.云影密码 4.栅栏密码二.代替密码 1.单表代替密码 (1)凯撒密码 ①加密解密的实现 ②例子 ...
《CTF特训营》——利用特性实现的攻击
目录一.PHP的特性 1.弱类型 (1)简介 (2)实例1 (3)实例2 2.PHP反序列化漏洞实例1: 3.截断漏洞 4.伪协议 5.变量覆盖 (1)函数使用不当 A.extract函数 B.p ...
《CTF特训营》——跨站脚本攻击（XSS）
一.基本介绍跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页.渲染HTML文档时执行攻击者代码. 二.分类 1 ...
PaddlePaddle李宏毅机器学习特训营笔记——机器学习概述
本文的目录如下: 1. 机器学习引入 2.什么是机器学习? 3.机器学习的分类 4.机器学习应用场景 5.课程信息 1. 机器学习引入机器学习是一门多领域交叉学科,涉及概率论.统计学.逼近论. ...
Go语言上手（一） | 青训营笔记
这是我参与「第三届青训营 -后端场」笔记创作活动的的第一篇笔记. 文章目录语法速览基础语法第一:类型第二:内置库部分 json库的使用时间库的使用字符串和数字互转 os相关信息实战项目 ...
空间句法软件_【特训营2：空间句法高阶班】GIS中的空间句法运用丨城市数据派...
最新线上特训营授课老师专业过硬负责空间句法官方中文网站建设作为主要译者翻译空间句法奠基作<空间的社会逻辑>此课程为空间句法高阶课程课程内容覆盖:GIS与空间句法基础理论大数据和空间分 ...
商战特训营竞合赛场显英才
视频地址:[url]http://win.cn.yahoo.com/070508/16/m48q.html[/url] 4月12日,<赢在中国>第二赛季108将经过商战特训营.企业内经测试 ...
空间句法软件_【特训营报名】空间句法理论与实践应用（第二期更新版）丨城市数据派...
最新线上特训营授课老师专业过硬负责空间句法官方中文网站建设作为主要译者翻译空间句法奠基作<空间的社会逻辑>此课程为空间句法初级课程的第二期更新版课程内容更丰富更完善教学视频永久观看报 ...

【CTF特训营】 Reverse篇 1. 概述