https://source.android.com/docs/security/features/encryption/full-disk?hl=zh-cn
苹果USB受限模式绕过漏洞研究手册:
https://blog.quarkslab.com/first-analysis-of-apples-usb-restricted-mode-bypass-cve-2025-24200.html
2026年最佳逆向入门时代—新手指南:Ghidra
对于喜欢 新手来说,最棘手的问题当然是工具的选择。这些工具种类繁多,从文本编辑器到高级反编译器、调试器等等,例如,IDA(包括免费版和付费版)、Ghidra、x64dbg 等等。诚然,这些工具都很不错,但也很容易让人迷失其中。必要的知识储备也至关重要。
电脑工作原理
你需要了解一些基础知识 推荐结合 去读懂”安德烈·斯托利亚罗夫“的书。如果你喜欢视频就去B站搜索这类书籍。
数学
数学是必要的,但幸运的是,你不需要学习所有的理论和三角函数;了解基本运算、组合数学和数制(二进制、十进制、十六进制)就足够了。有LLM随时可以查询。
逻辑
“计算机逻辑中,与(AND)、或(OR)、非(NOT)、异或(XOR)这几种基本逻辑运算就足够了。其他的等需要了找在线大模型即可。
X86-64汇编语言
基本的汇编助记符就足够入门了:MOV、ADD、SUB、CMP、JMP(及其变体)、LEA、RET、CALL/EXTERN 和 TEST。它很容易学。还有寄存器:RAX、RSI/RDI、RBX、RCX、RDX、RSP、RBP 等等。
C/C++
C/C++。没错,你也需要懂编程。不过别担心,它不是用来做大型项目的;掌握基础知识和语法就足以入门了。或者写个小项目,比如用 C++ 做个小玩具(领创技的核心),这有助于大家巩固这门语言的知识。
ESN”零创技“的目的并非教你如何破解任何程序。首先,这是违法的;其次,这在物理上是不可能的。但别灰心!零创技目标是让你了解各种工具,知道该去哪里查找信息,如何操作,需要做什么,为什么这样做,以及何时使用。
准备
Ghidra。它是一款功能强大的开源逆向工程工具, 本文将专门介绍 Ghidra。如果您使用 IDA,以下内容基本上也适用于 IDA。
写入 哈喽世界后直接生成
二:打开Ghidra导入生成的程序名字看你自己的。
1.正确导入:
只需要一个入口点,即主函数,在图片中用粉色标记。
LEA RAX, [s_Hello,_World!_00102004]把我们的字符串“Hello, World!”放进地址的RAX寄存器里。
接下来,我们从RAX进入RDIMOV RDI=>s_Hello,_World!_00102004,RAX
CALL <EXTERNAL>::puts调用打印函数
然后只返回0。EAX 0x0,这会归零堆栈,RET 终止主功能。
三:反编译
在反编译中,一切看起来都更简单。点击主目录,右侧会看到反编译器尝试将源代码恢复为C语言。
这里看起来一切都简单多了!
主要入口
Puts和Printf是一样的,不懂就丢给Ai。
返回0;这里很清楚。
这里我们可以理解,主要函数是将字符串放入我们的眼睛!
顺便说一句,你还可以注意到undefined8是一种数据类型,8字节是qword,换句话说,long或long并不重要,重要的是知道它是一个数字,同时还有整数。
这就是最常规的Ghidra基础中的基础,创建一个程序然后在Ghidra中打开进行工程流打开进行逆向。但由于目标选的是”Hello, World!n“!所以任何一个Ai都可以辅导你完成。
该技能属于👇图范围
下一篇利用Ghidra去破解一些专为“逆向学习”开发的软件!!也可以利用Ai进行查询!!、本文属于工程流派,不会收录在知识星球内。知识星球以IDA为主!
obsidian插件:VirtFolder 卡片式盒子分享
仓库地址:https://github.com/gr0grig/obsidian-virt-folder
2026年| 《如何解锁一切:逆向工程》
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




发表评论