learning reverse engineering

此儲存庫包含多個旨在幫助您學習逆向工程和惡意軟體分析的程式。程式的類型按其關注的概念進行組織，您可以透過根資料夾結構看到這一點。每個目錄中都提供了原始程式碼以及編譯的二進位。

我透過線上影片和課程討論了其中許多程序，您可能會發現以下內容很有幫助：

• x86 彙編入門 - YouTube 播放列表

• 逆向工程入門 - YouTube 播放清單和 Pluralsight 上的完整課程

• 在 Ghidra 中分析 C++ 物件 - YouTube 播放列表

• 在 IDA Pro 中分析 C 結構 - YouTube 播放列表

• 可移植可執行 (PE) 檔案的基本元素 - YouTube 播放列表

• sclauncher：shellcode 啟動器和調試工具

這些程式旨在使用 Microsoft 的 C/C++ 編譯器進行編譯。安裝免費/社群版本後，您可以使用Developer Command Prompt來使用cl進行編譯。該命令的一個範例是：

cl <path/to/source_code>

這應該使用輸入檔案的名稱產生兩個檔案： .obj和.exe 。您通常可以忽略.obj文件，您將分析.exe文件。請注意，有時會使用特定的編譯器標誌來在生成的二進位中獲得所需的效果。這些編譯器標誌將在相關影片中標識或在特定資料夾的自述文件中註明。