逆向工程与反编译

Question

我正在考虑学习汇编语言，以便获得逆向工程恶意软件方面的专业知识。我的问题是，当市场上有复杂的反编译器时，是否值得学习汇编语言进行逆向工程(据我所知，从十六进制反编译器非常好)。

尽管反编译不会重现原始代码，但它仍然降低了理解汇编语言代码的复杂性。那么，有没有什么强有力的理由试图通过查看汇编代码来进行逆向工程？

谢谢。

Answer 1

要对恶意软件进行反向工程，您需要很好地了解汇编语言。首先，编写恶意软件的人在阻止反编译器方面做得很好。此外，如果原始代码是用汇编语言编写的，它不会很好地反编译成高级源代码。特别是如果它得到了很好的优化。

Answer 2

为此，学习汇编是绝对必要的。尽管反编译器(十六进制)非常擅长添加和理解，但大多数自我修改和编码的恶意软件都包含最初用汇编语言编写的解码器。因此，将其反编译成更高级别的语言是非常困难的。