#破解软件逆向工程初学者入门
这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
今天给大家带来了基础软件逆向工程教程, 我希望在此之后您有一个基本的想法或直觉来开始并自己解决问题。 除了学习 C++ 或 C 以及对 x86-64 汇编有基本的了解之外,我无法给你好的建议。 此外,您需要对计算机的一般工作原理有一些了解,但阅读本文至少应该为新手揭开该主题的神秘面纱。 在说所有这些内容之前,如果你真的想学习,请自己尝试一下。 如果我说寄存器,而你无法理解这个概念,请在百度上搜索 CPU 寄存器。 如果我说可执行而你不明白,请查一下。 这绝对是有道理的,计算机科学的每个领域都是如此,你只需要尝试一些东西,看看为什么会失败,然后感觉自己像个白痴。 如果某件事看起来像魔法,那只是你还没有足够努力地研究它。 我很乐意,但无法向您解释每个概念(编译器、调试器、ELF/PE 结构等),这就是您需要尽自己的职责的地方。
什么是程序? 它们如何运行/构建? 我们如何修改程序?
大多数编程语言只是抽象层,以促进 CPU 和你的思维之间的通信,这意味着你可以说 var x =“HELLO”,而不是编写一堆操作码(CPU 指令),并且有组件为您的计算机提供处理您的声明所需的信息。 它们还促进了不一定与您对 CPU 逻辑的理解有关的过程,但与稍后将打包到可执行文件或您正在构建的任何内容中的数据格式化有关。 我们修改程序的代码,通常是首先获得程序的编译版本(这意味着可执行文件通常会删除所有使人们更容易理解其功能的符号和信息),然后拆开组成它的说明。 只要我们足够了解程序的内部结构,我们实际上可以修改程序行为的各个方面。 这就是为什么“如果你了解逆向工程,一切都是开源的”这句话存在的原因。
程序是如何做事的,你所说的低级东西是什么?
好吧,所以,我们知道一切都是 1 和 0,但自现代计算的早期以来,我们一直在使用某种抽象层的实现,以便能够让计算机做我们希望它们做的事情,您显然可以编写整个代码用十六进制编写程序,只编写操作码并为程序编译提供其他信息,但这显然会非常乏味。 汇编是人类更好地理解与机器级事物非常接近的情况的一种方式,并且对于理解逆向工程软件非常重要。 汇编在 CPU 寄存器之间执行算术比较和操作(将寄存器视为硬件变量,每个寄存器都有不同的用途),这些寄存器使您的程序能够操作和使用存储在计算机(RAM 或其他类型)中的数据的记忆)。 假设您要比较 1 和 2,检查它是否相等,如果不相等则调用一个函数。 这在装配中看起来怎么样?
MOV eax, 0x1 -> 将 1 装入名为 eax 的寄存器
MOV ebx, 0x2 -> 将 2 装入名为 ebx 的寄存器
cmp eax, ebx -> 比较这两个寄存器中的值。 如果它们相等,CPU 内部将设置一个标志,称为 ZF 或零标志,这些标志将用于跳转到下面的指令。
JNZ FUNC_0321932 -> 如果 ZF 不为零,则跳转,这意味着如果 eax != ebx,则跳转到地址 0321932 处的该函数
您也可以直接执行 cmp 0x1, 0x2,但如果您还没有听说过,我希望您至少看一下基本的 asm 指令。 mov指令只是将右边的值移到左边的寄存器中。 您还可以在指针内获取值,但如果您仍在学习所有这些,您甚至不应该考虑这一点。
什么是反编译器? IDA pro 或 Ghidra 这样的软件有什么作用?
即,反编译器顾名思义,它获取已编译的代码并对其进行反编译。 这意味着,如果我们在汇编中使用之前提到的代码来比较 1 和 2,则在通过反编译器运行文件后我们可能会得到以下结果:
if(1==2)
{
FUNC_1();
} else {
FUNC_2();
}
因此,if 语句将是我们的 cmp 操作,而 JNZ 函数将跳转到伪 C 的 else 部分。如果相等,我们将继续我们的操作,最终调用 FUNC_1 或语句中的任何内容。
-您需要什么来开始?
- 调试器(x64dbg)
- 设置一个实验室虚拟机,最好是 Linux 虚拟机,但选择您的操作系统,只需确保它运行 java 17+。 如果你使用linux,你将能够更容易地理解更多的东西。
-Ghidra,这个工具是NSA开发的开源逆向工程平台。 与 ida 相比,我更喜欢它,因为它是免费的、开源的,总体来说是一个非常好的程序。 https://github.com/NationalSecurityAgenc...10.4_build 。 我们将在下一集中使用此工具来反转二进制文件。 我们有一个反编译器和许多其他东西可以玩。 这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
今天给大家带来了基础软件逆向工程教程, 我希望在此之后您有一个基本的想法或直觉来开始并自己解决问题。 除了学习 C++ 或 C 以及对 x86-64 汇编有基本的了解之外,我无法给你好的建议。 此外,您需要对计算机的一般工作原理有一些了解,但阅读本文至少应该为新手揭开该主题的神秘面纱。 在说所有这些内容之前,如果你真的想学习,请自己尝试一下。 如果我说寄存器,而你无法理解这个概念,请在百度上搜索 CPU 寄存器。 如果我说可执行而你不明白,请查一下。 这绝对是有道理的,计算机科学的每个领域都是如此,你只需要尝试一些东西,看看为什么会失败,然后感觉自己像个白痴。 如果某件事看起来像魔法,那只是你还没有足够努力地研究它。 我很乐意,但无法向您解释每个概念(编译器、调试器、ELF/PE 结构等),这就是您需要尽自己的职责的地方。
什么是程序? 它们如何运行/构建? 我们如何修改程序?
大多数编程语言只是抽象层,以促进 CPU 和你的思维之间的通信,这意味着你可以说 var x =“HELLO”,而不是编写一堆操作码(CPU 指令),并且有组件为您的计算机提供处理您的声明所需的信息。 它们还促进了不一定与您对 CPU 逻辑的理解有关的过程,但与稍后将打包到可执行文件或您正在构建的任何内容中的数据格式化有关。 我们修改程序的代码,通常是首先获得程序的编译版本(这意味着可执行文件通常会删除所有使人们更容易理解其功能的符号和信息),然后拆开组成它的说明。 只要我们足够了解程序的内部结构,我们实际上可以修改程序行为的各个方面。 这就是为什么“如果你了解逆向工程,一切都是开源的”这句话存在的原因。
程序是如何做事的,你所说的低级东西是什么?
好吧,所以,我们知道一切都是 1 和 0,但自现代计算的早期以来,我们一直在使用某种抽象层的实现,以便能够让计算机做我们希望它们做的事情,您显然可以编写整个代码用十六进制编写程序,只编写操作码并为程序编译提供其他信息,但这显然会非常乏味。 汇编是人类更好地理解与机器级事物非常接近的情况的一种方式,并且对于理解逆向工程软件非常重要。 汇编在 CPU 寄存器之间执行算术比较和操作(将寄存器视为硬件变量,每个寄存器都有不同的用途),这些寄存器使您的程序能够操作和使用存储在计算机(RAM 或其他类型)中的数据的记忆)。 假设您要比较 1 和 2,检查它是否相等,如果不相等则调用一个函数。 这在装配中看起来怎么样?
MOV eax, 0x1 -> 将 1 装入名为 eax 的寄存器
MOV ebx, 0x2 -> 将 2 装入名为 ebx 的寄存器
cmp eax, ebx -> 比较这两个寄存器中的值。 如果它们相等,CPU 内部将设置一个标志,称为 ZF 或零标志,这些标志将用于跳转到下面的指令。
JNZ FUNC_0321932 -> 如果 ZF 不为零,则跳转,这意味着如果 eax != ebx,则跳转到地址 0321932 处的该函数
您也可以直接执行 cmp 0x1, 0x2,但如果您还没有听说过,我希望您至少看一下基本的 asm 指令。 mov指令只是将右边的值移到左边的寄存器中。 您还可以在指针内获取值,但如果您仍在学习所有这些,您甚至不应该考虑这一点。
什么是反编译器? IDA pro 或 Ghidra 这样的软件有什么作用?
即,反编译器顾名思义,它获取已编译的代码并对其进行反编译。 这意味着,如果我们在汇编中使用之前提到的代码来比较 1 和 2,则在通过反编译器运行文件后我们可能会得到以下结果:
if(1==2)
{
FUNC_1();
} else {
FUNC_2();
}
因此,if 语句将是我们的 cmp 操作,而 JNZ 函数将跳转到伪 C 的 else 部分。如果相等,我们将继续我们的操作,最终调用 FUNC_1 或语句中的任何内容。
-您需要什么来开始?
- 调试器(x64dbg)
- 设置一个实验室虚拟机,最好是 Linux 虚拟机,但选择您的操作系统,只需确保它运行 java 17+。 如果你使用linux,你将能够更容易地理解更多的东西。
-Ghidra,这个工具是NSA开发的开源逆向工程平台。 与 ida 相比,我更喜欢它,因为它是免费的、开源的,总体来说是一个非常好的程序。 https://github.com/NationalSecurityAgenc...10.4_build 。 我们将在下一集中使用此工具来反转二进制文件。 我们有一个反编译器和许多其他东西可以玩。 这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
web安全/黑客教程|技术学习/逆向工程 web渗透|黑客|远控免杀|kaliLinux渗透 pinned «再次介绍一下会员制度 1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选) 2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200) 3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)»
#学习
想学习一门技术,需要耐心和毅力,而不是三分钟热情。如果你错过了高考这门公平的事情,你又没有背景没有一技之长,建议你静下心来,专心研究一门技术。如果你足够有耐心,你将在两年后也会成为别人口中的大神,甚至说更短的时间。在互联网如此发达的今天,网上有很多免费的资料,上面能找到你想要的资料。
如果你真心想学习关于技术方面的,可以联系小编,我会给你几个暗网比较知名的黑客的论坛,上面会有很多全球顶级的大牛,定期发布一些教学的教程。同时他们也会定期组织一些论坛成员进行团队拿站。
可能你现在活的比较难,但是你今天的选择会决定你未来的生活质量。一个懒惰的人,不管做什么都会一事无成的。给自己制定一个目标,努力去实现,你今后的生活也能过得非常精彩!
如果你觉得这门技术太难了,那建议你每天学习五个英文单词。一年以后也能记住上千个英文单词,这也是一门不错的技能,到时候你将拥有更多的信息差。
你今天生活的不如意,一定是昨天的不努力。给自己制定一个长期的计划,每天增加一些知识储备,五年后你将会蜕变。用五年来换取下半辈子的幸福,是不是很值得去做的一件事。在这个浮躁的世界里,没有人会正真的带你去赚钱,那些带你去赚钱的,要不然就是骗子,要不然就是拉你去垫背的。与其这样,不如自身强大!
想学习一门技术,需要耐心和毅力,而不是三分钟热情。如果你错过了高考这门公平的事情,你又没有背景没有一技之长,建议你静下心来,专心研究一门技术。如果你足够有耐心,你将在两年后也会成为别人口中的大神,甚至说更短的时间。在互联网如此发达的今天,网上有很多免费的资料,上面能找到你想要的资料。
如果你真心想学习关于技术方面的,可以联系小编,我会给你几个暗网比较知名的黑客的论坛,上面会有很多全球顶级的大牛,定期发布一些教学的教程。同时他们也会定期组织一些论坛成员进行团队拿站。
可能你现在活的比较难,但是你今天的选择会决定你未来的生活质量。一个懒惰的人,不管做什么都会一事无成的。给自己制定一个目标,努力去实现,你今后的生活也能过得非常精彩!
如果你觉得这门技术太难了,那建议你每天学习五个英文单词。一年以后也能记住上千个英文单词,这也是一门不错的技能,到时候你将拥有更多的信息差。
你今天生活的不如意,一定是昨天的不努力。给自己制定一个长期的计划,每天增加一些知识储备,五年后你将会蜕变。用五年来换取下半辈子的幸福,是不是很值得去做的一件事。在这个浮躁的世界里,没有人会正真的带你去赚钱,那些带你去赚钱的,要不然就是骗子,要不然就是拉你去垫背的。与其这样,不如自身强大!
【应急响应更新】
项目目录
[第一章:入侵排查篇]
第1篇:Window入侵排查
第2篇:Linux入侵排查
第3篇:常见的Webshell查杀工具
第4篇:如何发现隐藏的Webshell后门
第5篇:勒索病毒自救指南
[第二章:日志分析篇]
第1篇:Window日志分析
第2篇:Linux日志分析
第3篇:Web日志分析
第4篇:MSSQL日志分析
第5篇:MySQL日志分析
[第三章:权限维持篇]
第1篇:Windows权限维持--隐藏篇
第2篇:Windows权限维持--后门篇
第3篇:Linux权限维持--隐藏篇
第4篇:Linux权限维持--后门篇
第5篇:Windows命令行文件下载方式汇总
第6篇:三大渗透测试框架权限维持技术
第7篇:常见WebShell管理工具
[第四章:Windows实战篇]
第1篇:FTP暴力破解
第2篇:蠕虫病毒
第3篇:勒索病毒
第4篇:ARP病毒
第5篇:挖矿病毒(一)
第6篇:挖矿病毒(二)
[第五章:Linux实战篇]
第1篇:SSH暴力破解
第2篇:捕捉短连接
第3篇:挖矿病毒
第4篇:盖茨木马
第5篇:DDOS病毒
第6篇:Shell病毒
[第六章:Web实战篇]
第1篇:网站被植入Webshell
第2篇:门罗币恶意挖矿
第3篇:批量挂黑页
第4篇:新闻源网站劫持
第5篇:移动端劫持
第6篇:搜索引擎劫持
第7篇:网站首页被篡改
第8篇:管理员账号被篡改
第9篇:编辑器入侵事件
项目目录
[第一章:入侵排查篇]
第1篇:Window入侵排查
第2篇:Linux入侵排查
第3篇:常见的Webshell查杀工具
第4篇:如何发现隐藏的Webshell后门
第5篇:勒索病毒自救指南
[第二章:日志分析篇]
第1篇:Window日志分析
第2篇:Linux日志分析
第3篇:Web日志分析
第4篇:MSSQL日志分析
第5篇:MySQL日志分析
[第三章:权限维持篇]
第1篇:Windows权限维持--隐藏篇
第2篇:Windows权限维持--后门篇
第3篇:Linux权限维持--隐藏篇
第4篇:Linux权限维持--后门篇
第5篇:Windows命令行文件下载方式汇总
第6篇:三大渗透测试框架权限维持技术
第7篇:常见WebShell管理工具
[第四章:Windows实战篇]
第1篇:FTP暴力破解
第2篇:蠕虫病毒
第3篇:勒索病毒
第4篇:ARP病毒
第5篇:挖矿病毒(一)
第6篇:挖矿病毒(二)
[第五章:Linux实战篇]
第1篇:SSH暴力破解
第2篇:捕捉短连接
第3篇:挖矿病毒
第4篇:盖茨木马
第5篇:DDOS病毒
第6篇:Shell病毒
[第六章:Web实战篇]
第1篇:网站被植入Webshell
第2篇:门罗币恶意挖矿
第3篇:批量挂黑页
第4篇:新闻源网站劫持
第5篇:移动端劫持
第6篇:搜索引擎劫持
第7篇:网站首页被篡改
第8篇:管理员账号被篡改
第9篇:编辑器入侵事件
web渗透|黑客教程|逆向工程|kaliLinux渗透|远控免杀:
一个src漏洞1200,想兼职,想提升技术来找我,频道自建立到现在已有4年历史,诚信为本,认真教学
QQ全天在线,QQ发一个1我们上🛫聊,正常内容可以QQ聊,隐晦内容咱们发1上飞机聊
感觉域名成本高?买了老备掉备案?收录了没排名,有排名了又被K掉。不禁感慨SEO越来越难做了!不想和同行卷了吗?OK!老k师傅火山 @webabc,亲自授课,教学渗透,完成学会一切手法,edu轻而易举,gov信手拈来,万物皆为我所用,做站0成本,新年期间特价原价1999现在1599人民币,一次教学,终身学习!抓住机遇,就在现在,你们还在等什么呢?,新年特惠只要1599,只要1599!心动不如行动!渗透既厚,天下之站无不为我所用,犹之北冥,大舟小舟无不载,大鱼小鱼无不容。联系 @webabc
一个src漏洞1200,想兼职,想提升技术来找我,频道自建立到现在已有4年历史,诚信为本,认真教学
QQ全天在线,QQ发一个1我们上🛫聊,正常内容可以QQ聊,隐晦内容咱们发1上飞机聊
感觉域名成本高?买了老备掉备案?收录了没排名,有排名了又被K掉。不禁感慨SEO越来越难做了!不想和同行卷了吗?OK!老k师傅火山 @webabc,亲自授课,教学渗透,完成学会一切手法,edu轻而易举,gov信手拈来,万物皆为我所用,做站0成本,新年期间特价原价1999现在1599人民币,一次教学,终身学习!抓住机遇,就在现在,你们还在等什么呢?,新年特惠只要1599,只要1599!心动不如行动!渗透既厚,天下之站无不为我所用,犹之北冥,大舟小舟无不载,大鱼小鱼无不容。联系 @webabc
web渗透|黑客教程|逆向工程|kaliLinux渗透|远控免杀:
再次介绍一下会员制度
1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选)
2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200)
3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)
由于最近资料质量提供工具会员群上涨十元,还会再涨想观望朋友们抓紧时间了,早加入早享受👍👍
有一些兄弟问我有什么资历教你们,我ict三等奖,信息安全与管理一等奖,国赛备赛中,教一些脚本小子,小白完全可以,大佬让行🤝🤝
再次介绍一下会员制度
1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选)
2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200)
3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)
由于最近资料质量提供工具会员群上涨十元,还会再涨想观望朋友们抓紧时间了,早加入早享受👍👍
有一些兄弟问我有什么资历教你们,我ict三等奖,信息安全与管理一等奖,国赛备赛中,教一些脚本小子,小白完全可以,大佬让行🤝🤝
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL:https://github.com/goodlunatic/Docker-MSF
标签:#渗透测试
更新了:渗透测试
描述:一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL:https://github.com/goodlunatic/Docker-MSF
标签:#渗透测试
GitHub
GitHub - goodlunatic/Docker-MSF: 一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
一键在原版Kali的Docker镜像中安装MSF等渗透测试工具. Contribute to goodlunatic/Docker-MSF development by creating an account on GitHub.
活动只一天,支持定金留位置【日进斗金】🔥热进行中
-----------------------
感谢兄弟的认可,
598最后一天,明天涨价998
-----------------------
感谢兄弟的认可,
598最后一天,明天涨价998