逆向工程

Q: 逆向工程 是什么?

对编译后的软件、固件或硬件进行反汇编与分析,以还原其设计、行为和内部工作原理的过程。 它属于网络安全的 取证与应急响应 分类。

Q: 如何防御 逆向工程?

针对 逆向工程 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 逆向工程 还有哪些其他名称?

常见的别称包括: 二进制逆向, RE。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

逆向工程是什么?

逆向工程对编译后的软件、固件或硬件进行反汇编与分析,以还原其设计、行为和内部工作原理的过程。

在安全领域,逆向工程用于在没有源代码的情况下还原二进制逻辑:恶意样本、可疑后门、易受攻击的库、私有协议或嵌入式固件。分析师使用反汇编器与反编译器(IDA Pro、Ghidra、Binary Ninja、radare2)、调试器(x64dbg、WinDbg、GDB)以及动态插桩框架(Frida、Pin、QEMU)来梳理控制流、识别加密例程、还原算法并提取 IoC。它在漏洞研究、恶意软件分析、反作弊、漏洞利用开发和 DRM 分析中处于核心地位。出于安全研究的逆向通常合法,但应遵守相关司法管辖区与终端用户协议的限制。

● 示例

01
在 Ghidra 中反编译被剥离符号的 Linux ELF,以识别硬编码的后门账户。
02
使用 Frida 钩入移动银行应用,检视其证书锁定逻辑。

● 常见问题

逆向工程是什么?

对编译后的软件、固件或硬件进行反汇编与分析,以还原其设计、行为和内部工作原理的过程。它属于网络安全的取证与应急响应分类。

逆向工程是什么意思?

对编译后的软件、固件或硬件进行反汇编与分析,以还原其设计、行为和内部工作原理的过程。

如何防御逆向工程?

针对逆向工程的防御通常结合技术控制与运营实践,详见上方完整定义。

逆向工程还有哪些其他名称?

常见的别称包括: 二进制逆向, RE。

逆向工程

逆向工程是什么?

● 示例

● 常见问题

● 相关术语

● 另见

逆向工程 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

逆向工程是什么?