学逆向是不是得深入学习下win32 api？

Smile_D_up

看雪和吾爱逛了一个多月，现在也就会x64dbg打断点看调用+ida分析一下逻辑，看帖子感觉后面涉及很多windows开发的知识。但是各种windiws核心编程的教程动辄四五百页

—— 来自 S1Fun

Smile_D_up

bump

—— 来自 S1Fun

精钢魔像

api有符号表（函数名称），无论是打断点还是跟代码，能看到符号名会简单不少

calmer

你玩哪个平台啊

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play

Smile_D_up

calmer 发表于 2022-3-7 13:43
你玩哪个平台啊

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play

win和安卓都想搞

—— 来自 S1Fun

r_ex

一般用户空间的看Win32文档就行，主要在kernel32.dll里
内核接口有泄露的源代码可以参考，主要在ntdll.dll和ntoskrnl.exe
大部分应用程序都是用户空间的，只有驱动、病毒、木马、流氓软件、杀毒软件等会跑到内核里去

Android的话Linux和AOSP代码都是开源的，用户空间一般是直接用bionic的C库，参考POSIX C的文档就行了，有些特殊的翻一翻代码；内核一般没得玩，也不需要逆向，有代码直接自己编译ROM就好了，有些硬件驱动是闭源的，搞的人应该极少

—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2

Van夫膜开

学逆向，看你做什么，如果想学静态分析之类的东西，建议从linux开始学起，接着看看radare2和ida，能写一下idapython插件是最好了，最后学学llvm，clang，写写pass，掌握了这些，就算是成为半个静态分析大神了。

如果你想学安全之类逆向，那就老老实实从ida和gdb学起，现在基于radare2的cutter也挺好用的。

如果你想单纯搞搞破解啥的，那就多看看论坛教程，善于利用msdn，学习一下常见的crackme，以及程序保护方法。

Smile_D_up

Van夫膜开 发表于 2022-3-7 18:37
学逆向，看你做什么，如果想学静态分析之类的东西，建议从linux开始学起，接着看看radare2和ida，能写一下i ...

现阶段还是面向做题而逆向，ctf啥的，里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn

—— 来自 S1Fun

Van夫膜开

Smile_D_up 发表于 2022-3-7 19:40
现阶段还是面向做题而逆向，ctf啥的，里面主要是win和安卓平台绕保护拿flag
linux下有在学pwn

pwn和逆向，算是两个大类了，建议先突破其中一个再搞其他的。

pwn难度不小，尤其是各种漏洞组合利用以及堆上面的各种技巧，学习难度不低。

建议先学学那种逆向，基本上就是immunity debug以及反编译工具，linux下的逆向的建议学学angr

Smile_D_up

Van夫膜开 发表于 2022-3-7 20:30
pwn和逆向，算是两个大类了，建议先突破其中一个再搞其他的。

pwn难度不小，尤其是各种漏洞组合利用以及 ...

感谢，pwn方面栈上的知识点学了一些，最近在练习，等逆向学的七七八八了再考虑堆利用吧

Van夫膜开

Smile_D_up 发表于 2022-3-7 22:31
感谢，pwn方面栈上的知识点学了一些，最近在练习，等逆向学的七七八八了再考虑堆利用吧 ...

不要急于求成，搞不明白就转web吧。

搞pwn和逆向是需要点天分的。

实际上，出去找工作，还是流量分析和web相关安全多一些

QShen

要不先从编译原理看起？

zatsuza

win没啥好玩的了，现在VBS一开你连hook都干不了

calmer

pwn一时爽，高级的快乐体验过了就看不上web了

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play