学逆向是不是得深入学习下win32 api?
看雪和吾爱逛了一个多月,现在也就会x64dbg打断点看调用+ida分析一下逻辑,看帖子感觉后面涉及很多windows开发的知识。但是各种windiws核心编程的教程动辄四五百页—— 来自 S1Fun bump
—— 来自 S1Fun api有符号表(函数名称),无论是打断点还是跟代码,能看到符号名会简单不少 你玩哪个平台啊
—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play calmer 发表于 2022-3-7 13:43
你玩哪个平台啊
—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play
win和安卓都想搞
—— 来自 S1Fun 一般用户空间的看Win32文档就行,主要在kernel32.dll里
内核接口有泄露的源代码可以参考,主要在ntdll.dll和ntoskrnl.exe
大部分应用程序都是用户空间的,只有驱动、病毒、木马、流氓软件、杀毒软件等会跑到内核里去
Android的话Linux和AOSP代码都是开源的,用户空间一般是直接用bionic的C库,参考POSIX C的文档就行了,有些特殊的翻一翻代码;内核一般没得玩,也不需要逆向,有代码直接自己编译ROM就好了,有些硬件驱动是闭源的,搞的人应该极少
—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2 学逆向,看你做什么,如果想学静态分析之类的东西,建议从linux开始学起,接着看看radare2和ida,能写一下idapython插件是最好了,最后学学llvm,clang,写写pass,掌握了这些,就算是成为半个静态分析大神了。
如果你想学安全之类逆向,那就老老实实从ida和gdb学起,现在基于radare2的cutter也挺好用的。
如果你想单纯搞搞破解啥的,那就多看看论坛教程,善于利用msdn,学习一下常见的crackme,以及程序保护方法。
Van夫膜开 发表于 2022-3-7 18:37
学逆向,看你做什么,如果想学静态分析之类的东西,建议从linux开始学起,接着看看radare2和ida,能写一下i ...
现阶段还是面向做题而逆向,ctf啥的,里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn
—— 来自 S1Fun Smile_D_up 发表于 2022-3-7 19:40
现阶段还是面向做题而逆向,ctf啥的,里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn
pwn和逆向,算是两个大类了,建议先突破其中一个再搞其他的。
pwn难度不小,尤其是各种漏洞组合利用以及堆上面的各种技巧,学习难度不低。
建议先学学那种逆向,基本上就是immunity debug以及反编译工具,linux下的逆向的建议学学angr Van夫膜开 发表于 2022-3-7 20:30
pwn和逆向,算是两个大类了,建议先突破其中一个再搞其他的。
pwn难度不小,尤其是各种漏洞组合利用以及 ...
感谢,pwn方面栈上的知识点学了一些,最近在练习,等逆向学的七七八八了再考虑堆利用吧 Smile_D_up 发表于 2022-3-7 22:31
感谢,pwn方面栈上的知识点学了一些,最近在练习,等逆向学的七七八八了再考虑堆利用吧 ...
不要急于求成,搞不明白就转web吧。
搞pwn和逆向是需要点天分的。
实际上,出去找工作,还是流量分析和web相关安全多一些 要不先从编译原理看起? win没啥好玩的了,现在VBS一开你连hook都干不了 pwn一时爽,高级的快乐体验过了就看不上web了
—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play
页:
[1]