標 題: 失業的娛樂-IDA逆向工程入門(一)(二)(三)(四)
作 者: layper
時 間: 2007-03-08,23:49
鏈 接: http://bbs.pediy.com/showthread.php?t=40765
【文章標題】: 失業的娛樂-IDA逆向工程入門(一)
【文章作者】: layper
【作者郵箱】: layper@yahoo.com.cn
【作者主頁】: http://blog.csdn.net/layper/
【下載地址】: 自己搜索下載
【作者聲明】: 只是感興趣,沒有其他目的。失誤之處敬請諸位大俠賜教!
--------------------------------------------------------------------------------
【詳細過程】
牢騷一堆,對不起大家了.我是從2004年底開始玩crack的.曾經得到很多朋友的幫助.如hyd009,拉登徒弟,天邊涯等以前poje論壇兄弟們幫助(可惜已經很
少碰見他們了).之間學習脫殼又到看雪論壇學習提問,得到很多高手的回答幫助尤其是fly大俠最為熱心,我之所以來這個論壇,全是因為fly大俠.看了很
多他的文章,從中受益非淺.在此向你們說聲謝謝了.
IDA是一個非常強大的反匯編工具,在reverse engineerings中首選的工具.看這篇文章首先明確一個目的,我不是破解,如果你要看破解某某軟件的文章
你可略過,這也不是什么高深的文章,因為,我剛開始學習逆向工程,高深的理論知識我不懂!!!由于本人知識所限錯漏難免,請多包含.
在我看來,逆向工程是學習別人軟件編程的一種好方法.當你手頭上沒什么資料可以利用時,或者想了解或者模仿別人的軟件時,逆向工程不失為一種好辦法.
(這就是為什么那么多公司在安裝協議要用戶同意不能逆向的原因:)).
好多的逆向工程的文章一開始就跟你講什么虛函數,析構函數,庫等等,這些確實是經典,理論性很強,適合專業或高手看的.我是一開始就學破解,然后接觸匯編
語言,之后又看了一些亂七八糟的書.編程菜鳥都算不上!!!一開始就來分析這么仔細,這么精益求精,對我來說----蚊子叮豬屁股---太肥了!:)
對我來說,能夠把軟件逆向后的出源碼,并重新編譯能夠通過是我現階段最容易得到滿足的.依照這個思路,我開始就想把IDA里面反匯編的代碼修改后運行.但實踐
證明這個不是一個有效好的方法.要修改IDA反編譯出來的代碼也比較困難.因為IDA中很多高級語言的結構,高級語言的庫,關鍵字在匯編中不支持或者沖突,就算能
也很復雜,所以說,
layper逆向工程第一要點:
(一)從那里來,回到那里去.
比如匯編語言寫的軟件,你就把它逆回匯編語言.
用工具VC++寫的軟件,你就把他逆回VC++中.
DELPHI的逆回DELPHI中(這個用DEDE逆向配合應該更好).
當然,這個不是硬性規定,有些軟件他雖然用高級語言寫的,但反匯編代碼利用價值已經非常高了.
根據這一點要求,我們不得不對逆向工程分析的研究分類,即分為asm,vc++,delphi這三大類,其他的如.net技術等不是我涉及的內容.
下一篇開始,我分別用最簡單的win32程序開始分類講述.
(注:雖然逆向工程這個想法在心里已經很久了,但實際學習就是這幾天的事,本人水平有限,做法可能不可取,或者可笑請多包涵.下篇
心情好再寫了.)
--------------------------------------------------------------------------------
【版權聲明】: 本文原創于看雪技術論壇, 轉載請注明作者并保持文章的完整, 謝謝!
2007年03月02日 11:49:08