需要看的書籍:1.Intel 微處理器.2.Windows環境下32位組合語言程式設計3.WindowsPE權威指南4.C++反彙編與逆向分析技術揭秘5.加密與解密第三版6.IDA Pro權威指南需要掌握的工具:靜態反彙編工具: IDA Pro動態反彙編工具: ollydbgWindows核心除錯工具: windbg看這些書的基礎:熟悉C++,熟悉程式設計.針對不同的語言,你也要知道一些.至此,軟體逆向你就入門了.此時參加CTF我想是沒有問題的.

我始終認為,要在逆向與反彙編上有大的成就,程式設計是必須會的.再接著就是必須熟悉密碼學.熟悉軟體工程.因為越往後走,你會越發現,軟體逆向並不是簡單的反彙編,而是需要很多的知識.其中編譯器的知識是需要的.軟體逆向是會走向工程化的.很多時候一個人是在短時間內無法完成的.這個時候借鑑軟體工程的方法,會有好處.目前在國內外對於軟體逆向的研究並不是很成熟,軟體逆向工程性的方法理論目前也沒有成熟.因此在軟體逆向領域是非常有挑戰性的.這是一門新興的領域,需要廣大愛好者的研究和投入.

其次軟體逆向是針對不同的語言,難易程度不同.對於非編譯型語言,逆向的難度要小很多.目前我認為編譯型語言逆向最難的是C++.對於C++的逆向,我十分推薦上面提到的4.C++反彙編與逆向分析技術揭秘這本書.國外也有兩篇極佳的論文/文章:黑帽大會上的演講:https://www.blackhat.com/presentations/bh-dc-07/Sabanal_Yason/Paper/bh-dc-07-Sabanal_Yason-WP.pdfReversing Microsoft Visual C++ Part II: Classes, Methods and RTTI. igorsk .http://www.openrce.org/articles/full_view/23國內論壇上也有一些文章:【原創】RTTI結構詳細分析(VC++)【原創】易語言訊息機制分析(訊息攔截原理)【原創】MFC訊息攔截分析(+示例程式分析)【原創】逆向分析 C++繼承記憶體分佈(帶虛擬函式) 及動態繫結實現