记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

逆向工程入门经验分享

前言 几天前,我决定开始自己的”逆向工程”冒险之旅了,尽管在汇编和编程方面有扎实的基础,但是我还是被一大堆的信息和OP代码淹没了,这些代码搞得我头昏脑胀。 逆向工程乍看起来似乎很复杂(实际深入进去,发现真的很复杂),然而,起步阶段,关键是要用对方法,另外一个好的工具箱也很重要。 这篇文章正是记录我自己在逆向工程领域入门阶段的一些经验,希望分享给大家,欢迎交流。 方法论 首先,下载可能是你人生中的第一个二进制文件,下载好之后,你要认识到针对RE文件有静态和动态两种类型的分析方法。静态分析可以帮你更好的了解和理解二进制文件中的内容,动态分析则允许你一步一步进行调试,跟踪每个寄存器中发生的变化、每次系统调用等。 本文是一个入门指导,我讲述的一些方法都是非常基础的。比如说静态分析开始时先浏览并找出一些感兴趣的零散的代
发布时间:2017-07-12 17:25 | 阅读:170238 | 评论:0 | 标签:逆向破解 汇编 逆向工程

工具推荐:Inspeckage,安卓动态分析工具

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。Inspeckage允许用户与应用中的一些单元进行互动,并在Android设备上应用一些设置。Inspeckage简介对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具,当时在测试时仍然会受到一些限制:1、缺少与用户的交互2、只在仿真环境下工作3、Android版本更新后必须同步更新4、输出较少5、设置费用昂贵Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框架模块。用户可以在没有Xpos
发布时间:2016-03-12 13:55 | 阅读:102160 | 评论:0 | 标签:工具 Inspeckage 安卓 安卓应用程序动态分析 汇编 逆向

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云