learning reverse engineering

พื้นที่เก็บข้อมูลนี้มีหลายโปรแกรมที่ออกแบบมาเพื่อช่วยคุณในการเรียนรู้วิศวกรรมย้อนกลับและการวิเคราะห์มัลแวร์ ประเภทของโปรแกรมจัดเรียงตามแนวคิดที่เน้น คุณสามารถดูได้จากโครงสร้างโฟลเดอร์รูท ซอร์สโค้ดพร้อมกับไบนารีที่คอมไพล์แล้วจะมีให้ในแต่ละไดเร็กทอรี

ฉันพูดคุยเกี่ยวกับโปรแกรมเหล่านี้มากมายผ่านวิดีโอและหลักสูตรออนไลน์ และคุณอาจพบว่าสิ่งต่อไปนี้มีประโยชน์:

• เริ่มต้นใช้งาน x86 Assembly - เพลย์ลิสต์ YouTube

• เริ่มต้นใช้งานวิศวกรรมย้อนกลับ - เพลย์ลิสต์ YouTube และหลักสูตรเต็มเกี่ยวกับ Pluralsight

• การวิเคราะห์วัตถุ C ++ ใน Ghidra - เพลย์ลิสต์ YouTube

• การวิเคราะห์โครงสร้าง C ใน IDA Pro - เพลย์ลิสต์ YouTube

• องค์ประกอบสำคัญของไฟล์ Portable Executable (PE) - เพลย์ลิสต์ YouTube

• sclauncher: ตัวเรียกใช้งานเชลล์โค้ดและเครื่องมือแก้ไขจุดบกพร่อง

โปรแกรมเหล่านี้มีวัตถุประสงค์เพื่อคอมไพล์ด้วยคอมไพเลอร์ C/C++ จาก Microsoft คุณสามารถใช้ Developer Command Prompt หลังจากติดตั้งเวอร์ชันฟรี/ชุมชนเพื่อคอมไพล์โดยใช้ cl ตัวอย่างของคำสั่งนี้จะเป็น:

cl <path/to/source_code>

สิ่งนี้ควรสร้างสองไฟล์: .obj และ .exe โดยใช้ชื่อของไฟล์อินพุต โดยทั่วไปคุณสามารถละเว้นไฟล์ .obj ได้ โดยที่ .exe คือสิ่งที่คุณจะวิเคราะห์ โปรดทราบว่า บางครั้งมีการใช้แฟล็กคอมไพเลอร์เฉพาะเพื่อให้ได้ผลลัพธ์ที่ต้องการในไบนารี่ผลลัพธ์ ธงคอมไพเลอร์เหล่านี้จะถูกระบุในวิดีโอที่เกี่ยวข้องหรือบันทึกไว้ใน README ในโฟลเดอร์เฉพาะ