开始可执行黑客/反编译/调试

Question

我对 C#/Java 很熟悉，而且我对 C 和 C++ 相当了解。但是，我想更深入地挖掘并学习更多裸机的东西。例如，一个简单的 C++ 控制台程序：

int main()
{
    char *ptr = "helloworld";
    return 1;
}

我使用调试器（在删除 pdb 文件后）在 Visual Studio 中打开它，以单步执行程序集中的代码。我也在使用 HxD 十六进制编辑器来查看二进制文件。

显然，我还远远不能理解发生了什么。我想学习如何跟踪代码，因为它正在为我没有源代码的二进制文件执行（如果可能的话），或者尽可能多地了解这个主题。我理解使用源代码进行逐步调试，因为我每天在工作中都使用它，但没有它我很无助。

是否有针对此类事物的“基础”教程？ 您可以推荐哪些工具/演练？

谢谢。

Answer 1

如果你想更深入地看一下 Ollydbg 和一些逆向/破解教程。这肯定会很深入:) 你将了解这些东西是如何工作的 :) Reverse Engineering Team 是一个很好的起点。任何搜索引擎都会用正确的关键字为您提供很多东西。:)

Answer 2

您至少需要了解汇编。我会练习编写一些（有些微不足道的）程序，以便掌握操作码、寄存器、堆栈使用等。

http://en.wikibooks.org/wiki/X86_Assembly

Answer 3

书籍：

1. 关于 Assembler - 根据您的喜好；
2. 一些关于操作系统的书籍（Jeffrey Richter、Helen Custer、Matt Pietrek 仍然是真实的？）
3. Knuth 的“计算机编程艺术”（不要问为什么）。
4. Intels/AMD 有关其 proc 的文档（或者您要破解哪一个？）

工具/软件：

1. 软冰。
2. IDA 专业版。
3. HEX 编辑器（你说你已经有了）。
4. DDK（现在称为 WDK - Windows Driver Kit）。
5. 尽可能多的编译器 SDK。

关注this guy。

我希望没有人会认真对待这个问题和这个答案:)

Answer 4

我不知道为什么没有人提到 Lena 的逆向工程教程。
我个人发现它们非常有帮助。你可以在这里找到他们www.tuts4you.com
但是你需要了解一些基本的程序集，比如（jmp 等，寄存器），我不需要提到对编程的公平理解（我相信你有它）
还有很多你可以处理的crackme提高自己。