逆向工程实战100例
📚 共计 100 章节
01
逆向工程概述
什么是逆向工程 · 应用领域 · 法律与道德边界
基础
概念
02
逆向工程环境搭建
虚拟机配置 · 专用系统 · 沙箱环境
环境
VMware
03
PE文件结构解析
DOS头 · NT头 · 节表 · 导入/导出/资源表
PE
结构
04
ELF文件结构解析
ELF头 · 程序头表 · 节头表 · 符号/重定位表
ELF
Linux
05
Mach-O文件结构解析
Mach-O头 · 加载命令 · 段与节 · 动态库加载
macOS
iOS
06
静态分析工具入门
IDA Pro界面 · 函数窗口 · 图形视图 · 交叉引用
IDA
静态
07
静态分析工具进阶
Ghidra · 反编译 · Python/Java脚本
Ghidra
脚本
08
动态分析工具入门
OllyDbg/x64dbg · 断点 · 单步 · 内存查看
调试器
动态
09
动态分析工具进阶
WinDbg内核调试 · 远程调试 · 脚本自动化
内核
WinDbg
10
十六进制编辑器实战
010 Editor · Hex Fiend · 模板脚本
Hex
编辑
11
反汇编基础
x86/x64指令集 · MOV/JMP/CALL/RET · 寻址方式
汇编
基础
12
反汇编进阶
调用约定 · cdecl/stdcall/fastcall · 栈帧结构
调用约定
栈
13
反编译基础
汇编→高级语言 · 控制流还原 · 数据流分析
反编译
控制流
14
反编译进阶
类型恢复 · 虚函数表还原 · 异常处理结构
类型
虚表
15
调试器原理
软件断点INT3 · 硬件断点 · 内存断点 · 条件断点
断点
原理
16
反调试技术(一)
IsDebuggerPresent · NtGlobalFlag · PEB标志
反调试
PEB
17
反调试技术(二)
时间检测rdtsc · 异常处理反调试 · TLS回调
反调试
TLS
18
反调试技术(三)
反附加 · 父进程检测 · 断点扫描与完整性校验
反调试
扫描
19
反调试绕过实战
修改标志位 · Hook API · 模拟执行
绕过
Hook
20
代码混淆基础
控制流平坦化 · 虚假控制流 · 指令替换
混淆
Ollvm
21
代码混淆进阶
虚拟化保护VMP/Themida · 代码虚拟化原理
VMP
虚拟化
22
代码混淆实战
Ollvm混淆还原 · 基于符号执行的去混淆
去混淆
符号执行
23
加壳与脱壳(一)
UPX加壳原理 · 手动脱壳 · ESP定律
UPX
ESP
24
加壳与脱壳(二)
ASPack/FSG · 压缩壳通用脱壳方法
压缩壳
脱壳
25
加壳与脱壳(三)
VMProtect/Themida/Enigma强壳分析
强壳
VMP
26
加壳与脱壳(四)
内存Dump · Import Table重建 · IAT修复
Dump
IAT
27
加密算法识别
常量搜索 · 密码库识别 · 常见算法特征
密码学
识别
28
加密算法逆向(一)
MD5/SHA系列哈希算法逆向分析
MD5
SHA
29
加密算法逆向(二)
AES/DES对称加密算法逆向分析
AES
DES
30
加密算法逆向(三)
RSA/ECC非对称加密算法逆向分析
RSA
ECC
31
加密算法逆向(四)
自定义加密算法分析与还原
自定义
还原
32
网络协议逆向(一)
Wireshark抓包 · TCP/UDP协议基础
抓包
TCP
33
网络协议逆向(二)
HTTP/HTTPS逆向 · SSL Pinning绕过
HTTPS
Pinning
34
网络协议逆向(三)
自定义二进制协议分析 · 字段提取
二进制
协议
35
网络协议逆向(四)
游戏协议逆向 · 加密通信还原
游戏
加密
36
Windows API Hook(一)
IAT Hook原理与实现
IAT
Hook
37
Windows API Hook(二)
Inline Hook原理与实现(5字节跳转)
Inline
Hook
38
Windows API Hook(三)
Detours库 · 多线程Hook安全
Detours
安全
39
Windows API Hook(四)
内核级Hook · SSDT Hook · IDT Hook
内核
SSDT
40
Windows消息钩子
SetWindowsHookEx · 键盘鼠标监控 · 全局钩子
消息
全局钩子
41
DLL注入技术(一)
远程线程注入 · SetWindowsHookEx注入
DLL注入
远程线程
42
DLL注入技术(二)
注册表注入 · APC注入 · 反射式注入
APC
反射
43
DLL注入技术(三)
进程镂空 · Atom Bombing
镂空
Atom
44
DLL注入技术(四)
DLL劫持 · 侧加载攻击
劫持
侧加载
45
PE文件修改实战
修改资源/导入表 · 添加节区 · 修改入口点
PE修改
入口
46
ELF文件修改实战
修改符号表 · PLT/GOT Hook · LD_PRELOAD注入
ELF
GOT
47
Mach-O文件修改实战
修改加载命令 · 动态库注入 · fishhook
Mach-O
fishhook
48
资源逆向
图标/字符串/对话框/菜单资源提取与修改
资源
提取
49
注册表逆向
注册表操作监控 · API Hook · 保护
注册表
监控
50
文件系统逆向
文件操作监控Minifilter · 文件隐藏/保护
Minifilter
隐藏
51
进程与线程逆向
进程遍历 · 线程遍历 · 隐藏/保护
进程
隐藏
52
内存逆向(一)
内存搜索与修改 · Cheat Engine · 内存断点
CE
内存
53
内存逆向(二)
内存分配释放追踪 · 堆栈回溯
堆栈
回溯
54
内存逆向(三)
ASLR/DEP/SafeSEH/CFG保护机制
保护
ASLR
55
内存逆向(四)
堆溢出 · 栈溢出 · 整数溢出
溢出
漏洞