逆向工程核心原理笔记-6

 此章节就是给多种示例程序，进行调试练习。

0x00 windows 服务程序的调试

 服务(Service)程序由SCM(Service Control Manager，服务控制管理器)管理。运行服务程序时，需要由控制器(Service Controller)执行启动命令。控制器向SCM提出服务控制请求，SCM向服务程序传递控制命令，并接收其返回的值。如下图所示：

历经千辛万苦，终于到难度6啦。

easy_Maze

 64位ELF。

 第一个红框生成迷宫，第二个红框开始走迷宫。跟踪Step_2，得到：

zk-SNARK Pinocchio零知识证明

参考链接：https://aandds.com/blog/zkp-snark.html#56077802

参考链接：https://blog.csdn.net/studyzy/article/details/115266915

定义：证明者（prover）在不泄漏任何额外信息的前提下要让验证者（verifier）确信某些陈述（Statement）是正确的。

OLLVM 原理、破解思路&hook

参考链接：https://www.cnblogs.com/theseventhson/p/14861940.html

 OLLVM是安卓中常用的一种混淆方法。

Go 二进制文件逆向分析

文章链接：https://www.anquanke.com/post/id/214940

 最近做到过 Go 的逆向题目，上学期又自学过 Go，所以打算学一下 Go 的逆向分析。

0x00 相关研究

 Go 语言靠channel、wait group、select、context 以及 sync 等辅助机制来实现 CSP 并发模型（可以将并发系统分解为独立的进程，从而降低系统的复杂性和耦合性）。