找回密码
 立即注册
搜索
查看: 2523|回复: 14

[软件] 学逆向是不是得深入学习下win32 api?

[复制链接]
     
发表于 2022-3-7 06:17 来自手机 | 显示全部楼层 |阅读模式
看雪和吾爱逛了一个多月,现在也就会x64dbg打断点看调用+ida分析一下逻辑,看帖子感觉后面涉及很多windows开发的知识。但是各种windiws核心编程的教程动辄四五百页

—— 来自 S1Fun
回复

使用道具 举报

     
 楼主| 发表于 2022-3-7 13:09 | 显示全部楼层
bump

—— 来自 S1Fun
回复

使用道具 举报

     
发表于 2022-3-7 13:26 | 显示全部楼层
api有符号表(函数名称),无论是打断点还是跟代码,能看到符号名会简单不少
回复

使用道具 举报

     
发表于 2022-3-7 13:43 来自手机 | 显示全部楼层
你玩哪个平台啊

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

     
 楼主| 发表于 2022-3-7 13:45 | 显示全部楼层
calmer 发表于 2022-3-7 13:43
你玩哪个平台啊

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play

win和安卓都想搞

—— 来自 S1Fun
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-3-7 13:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-3-7 18:17 来自手机 | 显示全部楼层
一般用户空间的看Win32文档就行,主要在kernel32.dll里
内核接口有泄露的源代码可以参考,主要在ntdll.dll和ntoskrnl.exe
大部分应用程序都是用户空间的,只有驱动、病毒、木马、流氓软件、杀毒软件等会跑到内核里去

Android的话Linux和AOSP代码都是开源的,用户空间一般是直接用bionic的C库,参考POSIX C的文档就行了,有些特殊的翻一翻代码;内核一般没得玩,也不需要逆向,有代码直接自己编译ROM就好了,有些硬件驱动是闭源的,搞的人应该极少

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

评分

参与人数 1战斗力 +2 收起 理由
Smile_D_up + 2 好评加鹅

查看全部评分

回复

使用道具 举报

     
发表于 2022-3-7 18:37 | 显示全部楼层
学逆向,看你做什么,如果想学静态分析之类的东西,建议从linux开始学起,接着看看radare2和ida,能写一下idapython插件是最好了,最后学学llvm,clang,写写pass,掌握了这些,就算是成为半个静态分析大神了。

如果你想学安全之类逆向,那就老老实实从ida和gdb学起,现在基于radare2的cutter也挺好用的。

如果你想单纯搞搞破解啥的,那就多看看论坛教程,善于利用msdn,学习一下常见的crackme,以及程序保护方法。
回复

使用道具 举报

     
 楼主| 发表于 2022-3-7 19:40 | 显示全部楼层
Van夫膜开 发表于 2022-3-7 18:37
学逆向,看你做什么,如果想学静态分析之类的东西,建议从linux开始学起,接着看看radare2和ida,能写一下i ...

现阶段还是面向做题而逆向,ctf啥的,里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn

—— 来自 S1Fun
回复

使用道具 举报

     
发表于 2022-3-7 20:30 | 显示全部楼层
Smile_D_up 发表于 2022-3-7 19:40
现阶段还是面向做题而逆向,ctf啥的,里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn

pwn和逆向,算是两个大类了,建议先突破其中一个再搞其他的。

pwn难度不小,尤其是各种漏洞组合利用以及堆上面的各种技巧,学习难度不低。

建议先学学那种逆向,基本上就是immunity debug以及反编译工具,linux下的逆向的建议学学angr

评分

参与人数 1战斗力 +2 收起 理由
Smile_D_up + 2 好评加鹅

查看全部评分

回复

使用道具 举报

     
 楼主| 发表于 2022-3-7 22:31 | 显示全部楼层
Van夫膜开 发表于 2022-3-7 20:30
pwn和逆向,算是两个大类了,建议先突破其中一个再搞其他的。

pwn难度不小,尤其是各种漏洞组合利用以及 ...

感谢,pwn方面栈上的知识点学了一些,最近在练习,等逆向学的七七八八了再考虑堆利用吧
回复

使用道具 举报

     
发表于 2022-3-8 09:15 | 显示全部楼层
Smile_D_up 发表于 2022-3-7 22:31
感谢,pwn方面栈上的知识点学了一些,最近在练习,等逆向学的七七八八了再考虑堆利用吧 ...

不要急于求成,搞不明白就转web吧。

搞pwn和逆向是需要点天分的。

实际上,出去找工作,还是流量分析和web相关安全多一些
回复

使用道具 举报

     
发表于 2022-3-8 17:50 来自手机 | 显示全部楼层
要不先从编译原理看起?
回复

使用道具 举报

发表于 2022-3-8 17:59 | 显示全部楼层
win没啥好玩的了,现在VBS一开你连hook都干不了
回复

使用道具 举报

     
发表于 2022-3-9 08:43 来自手机 | 显示全部楼层
pwn一时爽,高级的快乐体验过了就看不上web了

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 19:55 , Processed in 0.080173 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表