我希望扩展我的知识,以便有一天(希望在几个月内)能够加入逆向工程社区,可能是在反病毒/防御领域。
我想知道,因为要找到有关这些主题的信息并不容易:是否有一本书(最好是现代的)或一门课程教授重要且重要的主题,例如绕行和代码注入?我真的对这个领域充满热情,我真的很渴望尽可能多地学习以提高和提高效率,这样我就可以在这个重要领域帮助很多人。
然而,遗憾的是,经过多次搜索,我发现很难找到有关这些主题的信息,更不用说现代信息了。所以我想请求你的帮助。
ps:如果没有可用的书籍/课程,即使是网络上的资源对我来说也是宝石。
Dennis Andriesse 的实用二进制分析很棒,示例大多是在 Linux 上完成的,但 Windows 的概念仍然相同。
绕道或多或少是.text对程序内部部分的修补。这实际上或多或少是黑客行为,您正在重新路由程序以使用您自己的功能执行您希望它执行的操作。通常是将操作码0xE9(被称为JMP外,还增加了一些0x90这是NOP,对位)的内存地址你是迂回的内部,即JMPs到您的个人功能,您写道。
我建议阅读 x86 程序集,并绕道而行。一旦你掌握了它,这是一个非常基本的主题,但它绝对是开始学习的斗争。
帮助您入门的资源: Detour Video by Guide Virginia EDU for x86 Assembly