文章总结: 文章推荐了逆向工程学习路径,重点强调Ghidra工具在恶意软件分析和红队领域的应用。作者列出Windows原理、C/C++编程、Linux系统等必备知识书籍,指出逆向核心在于代码阅读与审计能力而非编程能力。末尾推广了Esn技术社区及相关订阅内容。 综合评分: 58 文章分类: 逆向分析,恶意软件,红队,安全工具,实战经验
H6-1-逆向工程(Ghidra)与其临渊羡鱼 不如退而结网
原创
bl0ckdev bl0ckdev
Esn技术社区
2026年3月17日 01:24 河南
从Ghidra开始踏入进攻性红队 逆向工程的扩展领域!
“逆向”最多的就是windows 64应用环境,包括:#恶意软件分析 #游戏脚本 #漏洞利用 !Esn并非是让你成为“程序员”而是阅读和审计代码的能力,你可以不会写程序但你需要清楚的知道程序运营逻辑和某代码的作用。所以以下书籍是是你提升自己的关键部分。
如你有每天几个小时的“呆滞”期间,不知道自己做什么也不知道想做什么,就选择一个爱好进行书籍阅读即可。你需要把书名直接丢给Ai让Ai给你分析要点就好!
个人书录,仅供借鉴!
windows 知识: [ Ai辅读可以更好的完成代码部分 ]
ps:排名不分前后。
- windows 内部原理一
- windows 内部原理二
- windows 安全实践/缓冲溢出
- windows 逆向工程内核
恶意软件分析/红队程序/游戏逆向/ 都建立在windows系统上,所以这些是必备品
C/c++知识 [ Ai辅读可以更好的完成代码部分 ]
ps:排名不分前后。
- 精通C/C++指针
- C++ 20 for Programmers – An Objects-Natural Approach
- C++并发编程实战第二版
- C++ Templates – The Complete Guide (Second Edition)
- 黑客C++
- C# 图形化教程第四版
学习 C 语言而不理解指针,只能说明您接触过 C 语言。另一方面,知道如何使用指针**并不一定**意味着您了解 C++。
C_系列的强调!
以上内容是#恶意软件分析的必要知识,Au自动化LLM模型接入也需要清楚的了解。
Linux 深入学习Linux [ Ai辅读可以更好的完成代码部分 ]
ps:排名不分前后。
- Linux命令行第二版
- how linux works 2nd edition-每个超级用户都应该知道的内容
- Linux 防火墙-利用 nftables 及其他技术增强安全性,第 4 版
- 实用Linux取证
Linux是当下必备学习的最佳系统之一!
- 逆向工程(IDA/Ghidra)
- Rust-学者(转变者)
跟进话题逆向-Ghidra目录 后续的内容你需要具备以下硬条件,这些条件在2026年你只需要 24小时就可以掌握, 请合理化安排自己的时间进行以上的知识点探知。
- 具备C/C++基础知识 (看得懂代码,了解程序运行模型)
- 具备Windows基础知识 (重要是 64位 API)
- 具备Pyhton基础知识 (看得懂代码)
Esn技术社区(esnshequ)| 核心围绕的是:#渗透测试 #逆向 #ghidra #IDA #进攻性开发 #恶意软件开发和分析 。
欢迎订阅 逆向-Ghidra目录 !!!!!!
赞赏信息请留下你的微X号用于我们进行对你的添加和邀请!!!!!
esnshequ — 积极活跃群
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Esn技术社区 bl0ckdev bl0ckdev《H6-1-逆向工程(Ghidra)与其临渊羡鱼 不如退而结网》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论