逆向工程
Reverse Engineering
根据原有的产物和结果,通过分析来推导具体的实验方法。
软件逆向工程可以分为以下三类:
1.软件使用限制的去除或者软件功能的添加
(汉化大佬,破解某云大佬)
2.软件源代码的再获得
(商业)
3.硬件的复制和模仿
逆向分析技术:
1.静态
常用IDA
2.动态:
常用OD
win32API函数
API函数,操作系统除了协调应用程序的执行、内存分配、系统资源管理外,同时也是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务是一个函数),可以帮助应用程序达到开启视窗、描绘图形、使用周边设备的目的,由于这些函数服务的对象是应用程序(Application),所以称之为Application Programming Interface,简称API函数。
wow64
WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统, 它为现有的 32 位应用程序提供了 32 位的模拟,可以使大多数 32 位应用程序在无需修改的情况下运行在 Windows 64 位版本上。
WOW64 是在用户模式下实现的,作为 ntdll.dll 和内核之间的层。WOW64 及其支持的一些 DLL 仅仅是可以加载到 32 位进程中的 64 位的 DLL。对于所有其他情况,进程保持为纯进程。32 位的进程无法加载 64 位的 DLL,反之亦然。
。。。。
学习心得:
我还是滚回去学汇编和os了
对小白太不友好了。。。。。