逆向工程核心原理笔记-3

0x00 API钩取：逆向分析之花

 代码逆向分析中，钩取(Hooking)是一种截取信息、更改程序执行流向、添加新功能的技术。钩取的流程如下：（1）使用反汇编器/调试器熟悉程序的结构与工作原理；（2）开发钩子代码；（3）操作可执行文件与进程内存，部署钩子代码。

 其中，钩取Win32 API的技术被称为API钩取。分析程序时若有程序源码，大部分情况都不需要使用钩取技术。

由于re-part-5字数太多了，所以另开一个帖子，也是记录剩下的难度5的题解。

asong

 题目一共3个文件，asong是一个64位的ELF、out文件是一个二进制文件、that_girl是一个有好多句子的文件。

 这个题目，就是使用that_girl文件，结合flag，最后生成一个out文件，题目思路比较简单，就是函数逆向有点麻烦，花费了大概6h，脚本如下：

STM32视频笔记-1

 视频链接：

https://www.bilibili.com/video/BV1bv4y1R7dp/?spm_id_from=333.999.0.0&vd_source=270df07e19daab36f36e1863f3440455

 单片机（SCM），就是微型计算机。CISC：复杂指令集计算机。RISC：精简指令集计算机。CISC目的是便于编程，且提高存储器的利用效率，RISC的目的是提高处理器的运行速度。CISC有：8051、X86；RISC有：ARM、MIPS、RISC-V。两种结构以及优缺点如下：

逆向工程核心原理笔记-2

0x00 windows消息钩取

 钩子：偷看或截取信息时所用的手段或工具。有一个例子非常形象：假设有一个非常重要的军事设施，其外围设置了3层岗哨以进行保护。外部人员若想进入，需要经过3层岗哨复杂的检查程序。若间谍在通往该军事设施的道路上私设一个岗哨，经过该岗哨的人员未起疑心，通过时履行同样的检查程序，那么间谍就可以坐享其成，轻松获取来往该岗哨的所有信息。

来到难度5咯，算是入门re了吧。

reverse_html

0x00

 发现是Microsoft Compiled HTML Help(v3)，搜了搜：微软HTML帮助集，即编译的HTML帮助文件（英语：Microsoft Compiled HTML Help, CHM），用来提供线上帮助，是一种应用较广泛的文件格式。因为CHM文件如一本书一样，可以提供内容目录、索引和搜索等功能，所以也常被用来制作电子书。