怎样可以快速学会反汇编分析?

发布网友 发布时间：2022-04-26 21:34

我来回答

共5个回答

热心网友 时间：2023-11-05 13:16

回复 1楼 天使联盟 的帖子这些东西可以去“看雪”或者“UpK”这两个论坛看看，技术挺不错的关键在于你要用反汇编去分析什么，完全没有目的一行一行的看汇编代码，谁都得吐血的……先确定一个目的，有了目的之后再根据目的去定位程序中的关键位置，然后去分析具体部分其实反汇编分析的入门阶段并不要求汇编水平有多高，基本汇编指令能看懂就OK，并不要求有基于汇编语言的开发背景加壳的东西可以去搜索脱壳的教程，自己分析的话需要对汇编算法和数据结构都很熟悉，一般压缩壳问题不大，F8一路跑下去就OK加密壳的话就看你的算法基础了。至于高级语言，反汇编Delphi程序蛮蛋疼的，不是Delphi语言的问题，而是Borland公司的编译器的问题（Borland C++编译的程序同样蛋疼）……简直就是call的浪费者，为了实现一个很小的功能，编译器能一层一层的向下call十几层……VB的东西就已经不能用蛋疼形容了……一般VB、.NET类的程序都有专门的反编译工具，不用反汇编的，都是直接反成高级语言进行分析。反汇编分析的基础建议从C/C++语言编译出的程序开始练起，尤其是VC编译出来的，比较标准，也很通用。自己编些最基础的控制台程序（比如只有一个简单循环的小程序，或者只有一个简单条件判断语句的小程序），然后自己用OD跟一下。能了解各种语句在反汇编中的汇编代码形式看雪一类的论坛有专门的CrackMe或者TraceMe的练习破解的小程序，可以用来练习破解、跟踪、脱壳等技能跟踪Win32程序进行行为分析的话，对Windows系统API的定位是非常实用的方法，能快速跟踪出程序的大体行为。至于快一点的方法——没有。成功没有捷径，技术是靠勤奋一点点积累起来的。

热心网友 时间：2023-11-05 13:16

回复 1楼 天使联盟 的帖子看看MJ的一万小时定律，这是需要扎实汇编基础的，只有多练习才能做到熟能生巧，最好别去找什么捷径。

热心网友 时间：2023-11-05 13:17

从另一个专业的人看待此问题。推荐楼主定位好人身的发展方向。像我在卡饭，我不学的太深，因为我不是学习及从事与计算机工作有关的。。

热心网友 时间：2023-11-05 13:18

看过看雪的一些教程 我现在只会脱一些常见的压缩壳 而且也是按照诸如esp定律等来做的 里面的 汇编只能看懂单独的指令 （比如mov) 不知道他是具体干什么的（比如操作文件） 就像英语只知道每个单词的意思 句子就看不懂了 碰到简单点的加密壳就完全不会弄了 另外你说的算法基础是什么呢？ 我以前学编程时学到的冒泡，对半那些是你说的算法基础吗？ 你说要确定一个目的然后再看 能举一个例子吗？ 谢谢

热心网友 时间：2023-11-05 13:18

从基础做起吧，哪个资深的逆向分析师不是从零开始的？