windows逆向工程学习

什么是逆向工程

逆向工程（又称逆向技术），是一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，以反汇编阅读源码

的方式去推断其数据结构、技术实现流程。特别是当手里没有合适的文档资料，而你又很需要实现某个技术功能的时候。

 

常用软件

OllyDbg：常用于动态调试程序，无法调试内核，UI功能强大。 
SoftICE：工作在ring0态的调试器，常用于调试驱动程序，功能强大的命令行工具。 
WinDbg：介于上两者之间的调试器，具有图形界面，调试主要通过命令来进行。 
IDA Pro：反汇编软件，用于静态反汇编，带有较弱的动态调试功能。 
C32Asm：16进制编辑器，可用于直接修改查看可执行文件二进制信息，常用于二进制结构数据文件解析。

虚拟机：防止被调试程序破坏物理机的内核及操作系统。