我最近开始进行一些逆向工程,特别是在 Linux 和 ELF 格式上,但我在这里很挣扎。
现在我只使用 GDB 来反汇编二进制文件,尽管我可以阅读和理解一般的汇编代码,但我不知道“在哪里”看,或者要检查什么寄存器才能找到标志(我是在这里谈论 CTF)。
我要的是书籍或视频,让我习惯 GDB 并为我提供思考方法(如果有的话)。谢谢!
关于使用 GDB 进行逆向的书籍?
逆向工程
拆卸
数据库
2021-06-23 08:09:26
3个回答
初学者专刊 Dennis Yurichev 写的这本书: Reverse Engineering for Beginners
您可以在他的网站上免费找到并下载。
讨论的主题:x86/x64、ARM/ARM64、MIPS、Java/JVM。
涉及的主题:Oracle RDBMS、Itanium、复制保护软件狗、LD_PRELOAD、堆栈溢出、ELF、win32 PE 文件格式、x86-64、临界区、系统调用、TLS、位置无关代码 (PIC)、配置文件引导的优化、C++ STL、OpenMP、win32 SEH。
如果你想在 Linux 上学习逆向工程,我强烈推荐:Learning Linux Binary Analysis。
这是唯一一本(我知道的)深入探讨 ELF 格式的书。
其它你可能感兴趣的问题