逆向

#二进制编辑器

010 Editor
EditPlus
反汇编器

#IDA

设置Date,Code(d,c)
查看Cross Reference(x)
查看String List(Shift+F12）

#技巧

1.边信道攻击
使用Pintools
原理：检测程序执行指令数
应用：逐字节验证题目
2.Google加双引号搜索S-Box等常量 快速确定算法
3.逆向tricks:
快速找main位置
寻找到一个大的跳转
快速定位关键位置
从Function List靠前位置开始翻
从Main函数旁边翻
4.应对MFC程序
使用xspy工具查看消息处理函数
手动加载Signature