逆向工程核心原理笔记-4

0x00 优秀分析工具标准

 即便是普通的工具，对其认真研习并运用到极致，它也能成为天下独一无二的优秀工具。

hvv中级笔试题

注入分析

 上脚本：

逆向工程核心原理笔记-3

0x00 API钩取：逆向分析之花

 代码逆向分析中，钩取(Hooking)是一种截取信息、更改程序执行流向、添加新功能的技术。钩取的流程如下：（1）使用反汇编器/调试器熟悉程序的结构与工作原理；（2）开发钩子代码；（3）操作可执行文件与进程内存，部署钩子代码。

 其中，钩取Win32 API的技术被称为API钩取。分析程序时若有程序源码，大部分情况都不需要使用钩取技术。

由于re-part-5字数太多了，所以另开一个帖子，也是记录剩下的难度5的题解。

asong

 题目一共3个文件，asong是一个64位的ELF、out文件是一个二进制文件、that_girl是一个有好多句子的文件。

 这个题目，就是使用that_girl文件，结合flag，最后生成一个out文件，题目思路比较简单，就是函数逆向有点麻烦，花费了大概6h，脚本如下：

STM32视频笔记-1

 视频链接：

https://www.bilibili.com/video/BV1bv4y1R7dp/?spm_id_from=333.999.0.0&vd_source=270df07e19daab36f36e1863f3440455

 单片机（SCM），就是微型计算机。CISC：复杂指令集计算机。RISC：精简指令集计算机。CISC目的是便于编程，且提高存储器的利用效率，RISC的目的是提高处理器的运行速度。CISC有：8051、X86；RISC有：ARM、MIPS、RISC-V。两种结构以及优缺点如下：