逆向工程：IDA入門指南

學習使用 IDA Pro Free 在 Linux 和 Windows 上進行逆向工程

從這 3.5 小時的課程，你會學到

逆向工程
組合語言
Remnux Linux IDA
Windows IDA
檔案、字串和十六進位編輯器分析
資料轉換、標籤和變數重新命名
插入註釋
建立資料結構
將二進位檔反編譯為 C 程式碼
使用 IDA 進行 debug
檔案補丁
暫存器和記憶體分析
用於逆向演算法的 Python 腳本
破解 Windows Crackme
逆向跳轉指令
使用 NOP 指令停用指令
將試用期延長至 30 天以上
模組間呼叫方法
動態分析以確認演算法
Linux 和 Windows API
演算法分析與測試
建立註冊機( Keygens )
設定斷點並一次一步執行程式碼

要求

具備基本的組合語言、C 語言程式設計和 Python 程式設計經驗者優先
Windows PC
熟悉基本的 Linux 指令

課程說明

如果您是逆向工程的初學者，並且想學習如何使用 IDA Pro 進行逆向工程和分析 Linux 和 Windows 程式，那麼本課程非常適合您。在本課程中，您將在學習逆向工程的同時，體驗 Linux 版 CTF（Capture The Flag，奪旗遊戲）。這將使學習過程充滿樂趣和刺激。本課程將教導您使用 IDA 進行逆向工程的所有基本技能，例如如何重新命名標籤、插入註釋、轉換資料、建立函數以及分析彙編程式碼。我們將使用 IDA 的免費版，以便任何人都可以跟隨學習，而無需付費購買專業版。之後，我們將轉向 Windows 系統，並對五個 Windows Crackme 進行逆向工程。

IDA Pro 是逆向工程、惡意軟體分析和漏洞利用分析中最常用的反組譯程式之一。在本課程中，我們將透過解決 Linux 和 Windows 版 CrackMe 來學習 IDA。 CrackMe 是一個旨在測試程式設計師逆向工程技能的小程式。本課程是逆向工程的入門課程，適合所有想要入門該領域的人士。它適合想要了解軟體內部運作原理的軟體開發人員。本課程將幫助您掌握使用 IDA 以及您可能已經熟悉的其他工具的知識和技能。它也適合完全沒有逆向知識的初學者，因為我將帶您從零開始，逐步掌握基礎知識。

我將首先向您展示如何安裝 Oracle Virtual Box。然後，在 Virtual Box 中安裝 Remnux Linux，再使用 IDA for Linux。之後，我們將對 Linux 執行檔進行逆向工程。在後面的部分中，我們將介紹如何在 Windows 上安裝 IDA，並繼續學習如何使用 IDA 對 Windows 檔案進行逆向工程。

完成本課程後，您將掌握使用 IDA 逆向和分析 Linux 和 Windows 二進位檔案的基本技能。

您將學到：

如何將程式反彙編( disassemble )組合語言程式碼
如何將程式反編譯為 C 程式碼
靜態分析
使用 IDA 偵錯器進行動態分析
使用 IDA 修補檔案
了解 Linux 和 Windows API
識別入口點和函數
使用 NOP 指令和反向跳轉
逆向破解檔案並進行修補
學習組合語言指令和修補字節
演算法分析與測試
使用 Python 建立破解檔案的解決方案和金鑰產生器
以及更多

適用於：

任何有興趣學習使用 IDA 對 Linux 和 Windows 可執行檔進行逆向工程的人。
考慮將逆向工程或惡意軟體分析作為職業道路的學生

先決條件：

組合語言、C 語言程式設計和 Python 會有幫助
Windows PC
基本 Linux 指令

目標受眾

任何有興趣學習使用 IDA 對 Linux 和 Windows 可執行檔進行逆向工程的人
考慮從事逆向工程或惡意軟體分析職業的學生

講師簡介

Paul Chin 大學講師

我是一位半退休的大學講師，擁有電腦科學博士學位，並在電腦和資訊科技教學方面擁有超過25年的經驗。我對知識的熱情涵蓋了各個領域，包括逆向工程、程式設計、音樂、健康、靈性和幸福感。閒暇時，我喜歡彈鋼琴，這為我的技術追求增添了創造性的平衡。無論是面授還是線上授課，我都能從激勵學生透過實作技能和個人成長獲得成功並實現夢想中找到滿足感。