逆向技术¶
本章节知识点强调:
逆向技术概述 Binary Ninja简介、窗口、操作 交叉引用 函数分析 增强反汇编
软件逆向工程¶
根据软件程序的反汇编代码(静态)和执行过程(动态),通过逆向分析来推导出软件具体的实现方法。
- 漏洞挖掘
- 取证
- 性能分析
- 软件保护
逆向分析技术¶
- 静态分析:反汇编代码
- Binary Ninja
- IDA PRO
- Ghidra
- 动态分析:汇编代码执行过程
- x64dbg:用户态的动态调试
- WinDbg:内核动态调试
- GBD:Linux调试
函数分析¶
Binary Ninja会自动识别函数,开始函数、函数的参数、函数的局部变量进行命名
默认的命名规则¶
局部变量¶
- 前缀:var_
- 后缀:相对于EBP的偏移值,偏移值为负值
参数¶
- 前缀:agr_
- 后缀:相对于EBP的偏移值,偏移值为正值