首页
论坛
专栏
课程

[调试逆向] [原创] 练就扎实的逆向基本功

2020-1-20 19:46 2264

[调试逆向] [原创] 练就扎实的逆向基本功

2020-1-20 19:46
2264
       之前在@袁哥(yuange1975)的微博中看到其发表的关于学习的一些心得,他说:"其实很多人他们不是想问要学习什么,而是想问怎么一下得到一甲子功力。很多方面的学习都很简单,你了解原理需要学习哪些知识就从这些知识开始学习。计算机学习很简单,基本的计算机原理、操作系统原理、汇编语言等几样基本功学扎实,再跟踪调试多练习熟练了,你想很差都难。关于这个我都说得不想说了。这些我基本上没走弯路。" 他叹息道:"可是这有几个人肯自己埋头几年下功夫去学习这些?简单的就连安全行业搞攻防的,有10%真正懂CPU保护模式吗? 难不是难在怎么学习,而是难在这个积累过程。";对逆向有浓厚兴趣的我来说,犹如黑暗中的一盏明灯,让我可以不骄不躁的去积累,同时也希望通过@看雪认识更多的朋友,一起学习、一起交流 
                                                        
            
        现在学习逆向的过程中,我会先找到函数入口开始画堆栈图(不觉得是浪费时间,而且还很有必要),这真的是太神奇了,不画不知道,一画吓一跳,细节的地方还是有很多;当堆栈图画到一定程度时,看到汇编代码倍感亲切,更重要的是能想到大概的源代码实现;在之前我的方式是完全独立的两个状态,而现在我会在写代码的时候想一想汇编的可能,在调试程序的时候,脑子里推演一下源码实现;这也是画了大量堆栈图后的总体感觉。说完感受,描述一下具体的做法:

0x1. 记录最初的状态
0x2. 单步跟踪
                                                 

0x3. 在调试器里边调试边画图
                                                 

0x4. 开始画内嵌函数
                                             

0x5. 单步跟踪
                                   

0x6. 堆栈图越画越长(只能缩小)
                                                                 

0x7. 将相应的中间结果记录
                                                  

0x8. 内嵌函数执行完
                                                      

0x9. 继续跟着调试器往前走
                        

0x10. 终结(就是这样一步步把整个程序流程画出来,收获会很大)
               


[招生]科锐逆向工程师培训(3月6日远程教学班首开特惠, 第37期) !

最后于 2020-1-20 19:50 被NoThx编辑 ,原因:
最新回复 (12)
XIAOYAOSHIJI 2020-1-20 20:28
2
0
, 以后用excel画这个图, 会理解的更好
NoThx 2020-1-20 21:56
3
0
XIAOYAOSHIJI 赞[em_63], 以后用excel画这个图, 会理解的更好
是的
yber 2020-1-21 13:36
4
0
简单易用
NoThx 2020-1-23 11:14
5
0
yber 简单易用
嗯嗯,赶紧学起来
bjtwokeight 2020-1-23 11:56
6
0
我从亲身经历中发现,若在黑暗中卧在床上,将研究过的物体的轮廓或其他经深思而理解的事物,运用想象回忆一遍时,我感到获益匪浅——这是一种值得赞许的方法,有助于将事物更加深刻地牢记
NoThx 2020-1-26 12:00
7
0
bjtwokeight 我从亲身经历中发现,若在黑暗中卧在床上,将研究过的物体的轮廓或其他经深思而理解的事物,运用想象回忆一遍时,我感到获益匪浅——这是一种值得赞许的方法,有助于将事物更加深刻地牢记
深有同感
未来永劫 2020-1-26 13:55
8
0
一起加油
NoThx 2020-1-26 17:49
9
0
未来永劫 一起加油
一起加油
小哑师兄 2020-2-15 11:36
10
0
学到了 自己刚入门 分析的时候总觉得不得劲 原来方法不对
niuzuoquan 2020-2-15 11:58
11
0
mark
pebin 2020-2-16 01:58
12
0
简单就是好,技巧太多会错过很多
zzcl558 2020-2-16 02:58
13
0
谢谢分享!
游客
登录 | 注册 方可回帖
返回