逆向工程

• 軟件使用限制的去除或功能的添加
• 軟件源代碼的再獲得
• 硬件的復制和模擬

一個逆向工程大師具備的特征：

• 永遠保持好奇心，崇尚自由
• 勤奮與毅力
• 精通至少一門編程語言
• 扎實的匯編功底與系統編程知識

逆向分析技術

• 通過軟件使用說明和操作格式分析軟件
• 靜態分析技術，如IDA工具等
• 動態分析技術，如OllyDbg工具等
  • 對軟件進行粗跟蹤
  • 對關鍵部分進行細跟蹤

文本字符

• ASCII與Unicode字符集
• 字節存儲順序
  • Big-endian：高位字節存入低地址，低位字節存入高地址
  • Little-endian：低位字節存入低地址，高位字節存入高地址

Windows操作系統

• Win32 API 函數
  
• Windows的主要部分在3個動態鏈接庫中
  • Kenel(KENEL32.DLL)：操作系統核心功能服務，包括進程與線程控制、內存管理、文件訪問等
  • User（USER32.DLL)：負責處理用戶接口，包括鍵盤和鼠標輸入、窗口和菜單管理等
  • GDI(GDI32.DLL)：圖形設備接口，允許程序在屏幕和打印機上顯示文本和圖形
• 對象安全性、注冊表操作（ADVAPI32.DLL)、通用控件（COMCTL32.DLL)、公共對話框（COMDLG32.DLL)、用戶界面外殼（SHELL32.DLL)和網絡（NETAPI32.DLL)
• WOW64是64位Windows操作系統的子系統，可以使大多數32位應用程序在不進行修改的情況下運行在64位操作系統上
• Windows是一個消息驅動式系統
  • 系統消息隊列
  • 應用程序消息隊列
• 虛擬內存

總結

以上是生活随笔為你收集整理的逆向的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。