逆向分析基础¶
工具使用 ; 静态分析 ; 动态调试 ; 程序补丁 ; 其他逆向分析基础
低级语言分析¶
Intel汇编语言分析 ; ARM汇编语言分析 ; MIPS汇编语言分析 ; SMALI语言分析 ; MSIL语言分析 ; Python字节码分析 ; 其他低级语言分析
高级语言逆向¶
C/C++逆向分析 ; C#逆向分析 ; Python逆向分析 ; Java逆向分析 ; Golang逆向分析 ; Rust逆向分析 ; Lua逆向分析 ; AutoIt逆向 ; 其他高级语言逆向
可执行文件逆向¶
DOS文件逆向 ; PE文件逆向 ; ELF文件逆向 ; APK逆向 ; 其他可执行文件逆向
静态分析对抗¶
可执行式花指令 ; 不可执行式花指令 ; 代码混淆 ; Obfuscator LLVM ; Virtual Machine ; API动态调用 ; 代码自解密 ; 加壳与脱壳 ; 其他静态分析对抗
动态调试对抗¶
基于内存标志检测的动态调试对抗 ; 基于API检测的动态调试对抗 ; 基于进程跟踪检测的的动态调试对抗 ; 基于TLS的动态调试对抗 ; 基于时间差检测的的动态调试对抗 ; 基于调试器特征检测的的动态调试对抗 ; 基于异常的动态调试对抗 ; 基于断点检测的的动态调试对抗 ; 基于沙箱检测的动态调试对抗 ; 其他动态调试对抗
代码注入¶
远程线程注入 ; 基于注册表的DLL注入 ; IAT Hook ; Inline Hook ; Process Hollowing ; Message Hook ; APC注入 ; DLL反射加载 ; INT Hook ; IDT Hook ; IRP Hook ; Object Hijacking ; SSDT Hook ; 其他代码注入
异常处理¶
向量化异常处理(VEH) ; 结构化异常处理(SEH) ; 未处理异常过滤器(UEF) ; 向量化续延处理(VCH) ; 其他异常处理
GUI程序逆向¶
MFC逆向 ; Qt逆向 ; 其他GUI程序逆向
Python程序逆向¶
Pyinstaller程序解包 ; PYC反编译 ; PYD逆向 ; Nuitka程序逆向 ; 其他Python程序逆向
Android程序逆向¶
DEX逆向 ; Native逆向 ; 其他Android程序逆向
Golang程序逆向¶
Golang程序符号恢复 ; 其他Golang程序逆向
Rust程序逆向¶
Rust程序符号恢复 ; 其他Rust程序逆向
加密与解密¶
算法魔改 ; XOR ; ROT ; 栅栏密码 ; 仿射密码 ; BASE编码 ; IDEA ; TEA ; XTEA ; XXTEA ; BlowFish ; Rabin ; ChaCha20 ; Salsa20 ; LCG算法 ; Hill密码 ; PRESENT ; CRC32 ; Enigma ; 哈夫曼编码 ; RSA ; RC4 ; HASH ; DES ; 3DES ; AES ; SM4 ; 方程组 ; 矩阵运算 ; 其他加密与解密