注册
登录
逆向工程
逆向工程 - 选择架构
返回
逆向工程 - 选择架构
作者:
咿呀哟
发布时间:
2024-12-27 09:48:03 (1月前)
转自:
<div class =“excerpt”> 我正在读“逆转:秘密”一书 <span class =“result-highlight”> 相反 </跨度> <span class =“result-highlight”> 工程 </跨度> 在第二章中,作者说: 如果你打算学习倒车和 汇编语言,并没有具体的......平台,与IA-32一起使用。 这本书写于2005年,所以我想知道这是否仍然相关?如果我没有经验 <span class =“result-highlight”> 相反 </跨度> <span class =“result-highlight”> 工程 </跨度> ,装配商等我应该选择IA-32吗? ... </DIV>
收藏
举报
4 条回复
0#
回复此人
爱我真好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 就应用程序而言,IA-32仍然是Windows最常用的架构,但有些应用程序使用AMD64。我想这一切都取决于你试图逆向工程的内容。 </p> </DIV>
编辑
1#
回复此人
如果
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 实际上,对于现实世界的逆向工程,人们仍将在未来几年开始使用x86 / IA-32组装。显然我们最近看到了x64 / AMD64接管,但这些CPU能够完全本地运行x86代码(系统调用和OS API确实需要像WoW64这样的仿真器的帮助)。至关重要的是,x64指令集的x86子集包括初学者最初想要了解的基本指令。 </p> <P> 当然,在逆向工程中,有一种不同的,更具吸引力的动机来关注IA-32代码,特别是本机x86程序的大量可用性。从纯粹的逆转角度来看,你真的只需要知道 <EM> 什么 </EM> 关于x64 CPU,如果你打算为他们的程序工作。 </p> <P> 正如我已经暗示的那样,差异远远不足以使x86知识变得毫无价值。架构方面有一些变化(例如扩展寄存器) <code> RAX </code> 并改变你可以使用它们的东西)和一些在指令集方面(例如你的一些常见指令将期望64位寄存器操作数),但是远远超过不同的东西。 </p> <P> 还有其他平台,比如ARM,你的问题也会讨论,但这些在你感兴趣的设备中并不普遍。默认情况下学习x86程序集的建议很好。 </p> </DIV>
编辑
2#
回复此人
12345
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我认识的大多数优秀的逆向工程师都是从Windows IA-32装配开始的,因为Windows可执行文件(尤其是恶意软件)大多是封闭源代码。你会在Windows中找到很多带有IA-32架构的二进制文件来练习。之后您可以切换到AT&amp; T之类的其他架构。当你已经很好地使用IA-32时,只需要稍微调整一下其他架构。 </p> </DIV>
编辑
登录
后才能参与评论
