我正在考虑学习汇编语言,以获得逆向工程恶意软件的专业知识。我的问题是,当市场上有复杂的反编译器时,是否值得学习逆向工程的汇编语言(六角光的反编译器非常好,据我所知)。
虽然反编译不会重现原始代码,但它仍然降低了在汇编语言中理解代码的复杂性。那么,是否有任何强有力的理由通过查看汇编代码来尝试逆向工程?
感谢。
答案 0 :(得分:8)
您需要很好地了解汇编语言才能对恶意软件进行逆向工程。 对于初学者来说,编写恶意软件的人非常善于阻止反编译器。 此外,如果原始代码是用汇编语言编写的,它将无法很好地反编译为高级源代码。特别是如果它得到了很好的优化。
答案 1 :(得分:5)
你必须学习装配。尽管反编译器(六角形)非常擅长增加理解,但大多数自我修改和编码的恶意软件都包含以汇编语言编写的解码器。因此很难将其反编译为更高级别的语言。