我正在考虑学习汇编语言,以获得反向工程恶意软件的专业知识。我的问题是,在市场上有复杂的反编译器可用(从听说中的hex-rays反编译器非常好),是否值得学习汇编语言进行反向工程?
尽管反编译不能复制原始代码,但它仍然可以降低理解汇编语言代码的复杂性。那么,有没有强烈的理由尝试通过查看汇编代码进行反向工程?
谢谢。
尽管反编译不能复制原始代码,但它仍然可以降低理解汇编语言代码的复杂性。那么,有没有强烈的理由尝试通过查看汇编代码进行反向工程?
谢谢。
如果想要反向工程恶意软件,你需要相当熟悉汇编语言。首先,编写恶意软件的人很擅长阻止反编译器的使用。其次,如果原始代码是用汇编语言编写的,那么将其反编译为高级源代码可能会遇到困难,特别是在进行了优化的情况下。
对于这个问题,你必须学习汇编语言。尽管反编译器(如hex-rays)很擅长理解大多数自修改和编码恶意软件,但其中的解码器最初是用汇编语言编写的。因此,将其反编译为更高级别语言非常困难。