learning reverse engineering

该存储库包含多个旨在帮助您学习逆向工程和恶意软件分析的程序。程序的类型按其关注的概念进行组织，您可以通过根文件夹结构看到这一点。每个目录中都提供了源代码以及编译的二进制文件。

我通过在线视频和课程讨论了其中许多程序，您可能会发现以下内容很有帮助：

• x86 汇编入门 - YouTube 播放列表

• 逆向工程入门 - YouTube 播放列表和 Pluralsight 上的完整课程

• 在 Ghidra 中分析 C++ 对象 - YouTube 播放列表

• 在 IDA Pro 中分析 C 结构 - YouTube 播放列表

• 可移植可执行 (PE) 文件的基本元素 - YouTube 播放列表

• sclauncher：shellcode 启动器和调试工具

这些程序旨在使用 Microsoft 的 C/C++ 编译器进行编译。安装免费/社区版本后，您可以使用Developer Command Prompt来使用cl进行编译。该命令的一个示例是：

cl <path/to/source_code>

这应该使用输入文件的名称生成两个文件： .obj和.exe 。您通常可以忽略.obj文件，您将分析.exe文件。请注意，有时会使用特定的编译器标志来在生成的二进制文件中获得所需的效果。这些编译器标志将在相关视频中标识或在特定文件夹的自述文件中注明。