首页
论坛
课程
招聘
[调试逆向] [原创] 练就扎实的逆向基本功
2020-1-20 19:46 7200

[调试逆向] [原创] 练就扎实的逆向基本功

2020-1-20 19:46
7200
       之前在@袁哥(yuange1975)的微博中看到其发表的关于学习的一些心得,他说:"其实很多人他们不是想问要学习什么,而是想问怎么一下得到一甲子功力。很多方面的学习都很简单,你了解原理需要学习哪些知识就从这些知识开始学习。计算机学习很简单,基本的计算机原理、操作系统原理、汇编语言等几样基本功学扎实,再跟踪调试多练习熟练了,你想很差都难。关于这个我都说得不想说了。这些我基本上没走弯路。" 他叹息道:"可是这有几个人肯自己埋头几年下功夫去学习这些?简单的就连安全行业搞攻防的,有10%真正懂CPU保护模式吗? 难不是难在怎么学习,而是难在这个积累过程。";对逆向有浓厚兴趣的我来说,犹如黑暗中的一盏明灯,让我可以不骄不躁的去积累,同时也希望通过@看雪认识更多的朋友,一起学习、一起交流 
                                                        
            
        现在学习逆向的过程中,我会先找到函数入口开始画堆栈图(不觉得是浪费时间,而且还很有必要),这真的是太神奇了,不画不知道,一画吓一跳,细节的地方还是有很多;当堆栈图画到一定程度时,看到汇编代码倍感亲切,更重要的是能想到大概的源代码实现;在之前我的方式是完全独立的两个状态,而现在我会在写代码的时候想一想汇编的可能,在调试程序的时候,脑子里推演一下源码实现;这也是画了大量堆栈图后的总体感觉。说完感受,描述一下具体的做法:

0x1. 记录最初的状态
0x2. 单步跟踪
                                                 

0x3. 在调试器里边调试边画图
                                                 

0x4. 开始画内嵌函数
                                             

0x5. 单步跟踪
                                   

0x6. 堆栈图越画越长(只能缩小)
                                                                 

0x7. 将相应的中间结果记录
                                                  

0x8. 内嵌函数执行完
                                                      

0x9. 继续跟着调试器往前走
                        

0x10. 终结(就是这样一步步把整个程序流程画出来,收获会很大)
               

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

最后于 2020-1-20 19:50 被NoThx编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (26)
雪    币: 6
活跃值: 活跃值 (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XIAOYAOSHIJI 活跃值 2020-1-20 20:28
2
0
, 以后用excel画这个图, 会理解的更好
雪    币: 1819
活跃值: 活跃值 (97)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
NoThx 活跃值 2020-1-20 21:56
3
0
XIAOYAOSHIJI 赞[em_63], 以后用excel画这个图, 会理解的更好
是的
雪    币: 5
活跃值: 活跃值 (22)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yber 活跃值 2020-1-21 13:36
4
0
简单易用
雪    币: 1819
活跃值: 活跃值 (97)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
NoThx 活跃值 2020-1-23 11:14
5
0
yber 简单易用
嗯嗯,赶紧学起来
雪    币: 3754
活跃值: 活跃值 (911)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
boursonjane 活跃值 2020-1-23 11:56
6
0
我从亲身经历中发现,若在黑暗中卧在床上,将研究过的物体的轮廓或其他经深思而理解的事物,运用想象回忆一遍时,我感到获益匪浅——这是一种值得赞许的方法,有助于将事物更加深刻地牢记
雪    币: 1819
活跃值: 活跃值 (97)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
NoThx 活跃值 2020-1-26 12:00
7
0
bjtwokeight 我从亲身经历中发现,若在黑暗中卧在床上,将研究过的物体的轮廓或其他经深思而理解的事物,运用想象回忆一遍时,我感到获益匪浅——这是一种值得赞许的方法,有助于将事物更加深刻地牢记
深有同感
雪    币: 261
活跃值: 活跃值 (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RainFog 活跃值 2020-1-26 13:55
8
0
一起加油
雪    币: 1819
活跃值: 活跃值 (97)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
NoThx 活跃值 2020-1-26 17:49
9
0
未来永劫 一起加油
一起加油
雪    币: 224
活跃值: 活跃值 (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小哑师兄 活跃值 2020-2-15 11:36
10
0
学到了 自己刚入门 分析的时候总觉得不得劲 原来方法不对
雪    币: 137
活跃值: 活跃值 (377)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
niuzuoquan 活跃值 2020-2-15 11:58
11
0
mark
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
pebin 活跃值 2020-2-16 01:58
12
0
简单就是好,技巧太多会错过很多
雪    币: 882
活跃值: 活跃值 (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzcl558 活跃值 2020-2-16 02:58
13
0
谢谢分享!
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_yqicvidm 活跃值 2020-2-27 14:10
14
0
楼楼,有些问题想请教您。方便的话请加我Q1296904288有偿
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
百里梦行 活跃值 2020-2-27 14:31
15
0
有点海哥的感觉
雪    币: 71
活跃值: 活跃值 (350)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2020-2-27 14:49
16
0
已阅
雪    币: 90
活跃值: 活跃值 (269)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
菜小基 活跃值 2020-2-28 10:59
17
0
感觉很像海哥的堆栈图啊
雪    币: 45
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stefanieyk 活跃值 2020-3-7 23:01
18
0
有没有大佬给OD开发一个这种堆栈录制功能插件!?
雪    币: 137
活跃值: 活跃值 (377)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
niuzuoquan 活跃值 2020-3-9 21:45
19
0
mark
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
刘泽霖最帅了 活跃值 2020-3-11 22:13
20
0
都是海哥的学生啊
雪    币: 187
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Kazusa 活跃值 2020-3-12 10:54
21
0
看加密与解密的时候我就是一边画堆栈一边看的...把堆栈画出来要好理解很多
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_曹先生 活跃值 2020-3-25 13:19
22
0
楼主有VMP问题请教一下,120374342 有偿
雪    币: 661
活跃值: 活跃值 (592)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
qyc 活跃值 4 2020-4-10 08:44
23
0
看来楼主有望开发出一款excel图型调试器
雪    币: 0
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
韩梦芫 活跃值 2020-4-10 17:40
25
0
学起来  感觉是小白
游客
登录 | 注册 方可回帖
返回