逆向工程

• 軟件使用限制的去除或功能的添加
• 軟件源代碼的再獲得
• 硬件的復(fù)制和模擬

一個逆向工程大師具備的特征：

• 永遠(yuǎn)保持好奇心，崇尚自由
• 勤奮與毅力
• 精通至少一門編程語言
• 扎實的匯編功底與系統(tǒng)編程知識

逆向分析技術(shù)

• 通過軟件使用說明和操作格式分析軟件
• 靜態(tài)分析技術(shù)，如IDA工具等
• 動態(tài)分析技術(shù)，如OllyDbg工具等
  • 對軟件進(jìn)行粗跟蹤
  • 對關(guān)鍵部分進(jìn)行細(xì)跟蹤

文本字符

• ASCII與Unicode字符集
• 字節(jié)存儲順序
  • Big-endian：高位字節(jié)存入低地址，低位字節(jié)存入高地址
  • Little-endian：低位字節(jié)存入低地址，高位字節(jié)存入高地址

Windows操作系統(tǒng)

• Win32 API 函數(shù)
  
• Windows的主要部分在3個動態(tài)鏈接庫中
  • Kenel(KENEL32.DLL)：操作系統(tǒng)核心功能服務(wù)，包括進(jìn)程與線程控制、內(nèi)存管理、文件訪問等
  • User（USER32.DLL)：負(fù)責(zé)處理用戶接口，包括鍵盤和鼠標(biāo)輸入、窗口和菜單管理等
  • GDI(GDI32.DLL)：圖形設(shè)備接口，允許程序在屏幕和打印機上顯示文本和圖形
• 對象安全性、注冊表操作（ADVAPI32.DLL)、通用控件（COMCTL32.DLL)、公共對話框（COMDLG32.DLL)、用戶界面外殼（SHELL32.DLL)和網(wǎng)絡(luò)（NETAPI32.DLL)
• WOW64是64位Windows操作系統(tǒng)的子系統(tǒng)，可以使大多數(shù)32位應(yīng)用程序在不進(jìn)行修改的情況下運行在64位操作系統(tǒng)上
• Windows是一個消息驅(qū)動式系統(tǒng)
  • 系統(tǒng)消息隊列
  • 應(yīng)用程序消息隊列
• 虛擬內(nèi)存

總結(jié)

以上是生活随笔為你收集整理的逆向的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。