0200、Windows 逆向:总目录
返回:网络安全学习主页
1、学习定位
Windows 逆向这条线主要用于理解二进制程序如何运行、如何调试、如何解析 PE 结构,以及常见注入、ShellCode、反调试等技术背后的原理。学习目标是建立合法分析、调试和防护视角。
2、分篇目录
| 编号 | 分篇 | 主要内容 | 笔记入口 |
|---|---|---|---|
| 0201 | Windows 零基础逆向教程(一):入门篇 | 进制、寄存器、EFLAGS、内存、汇编、堆栈、函数、控制流、数组、指针、对象模型、MASM、调试器开发 | 0201 |
| 0202 | Windows 零基础逆向教程(二):提升篇 | PE 结构、导入导出表、重定位、无模块加载、模块隐藏、资源、异常、TLS、PDB、PE 修改、CE 扫描器项目 | 0202 |
| 0203 | Windows 零基础逆向教程(三):攻防篇 | 注入原理、远程线程、APC、早鸟注入、全局钩子、内存映射、系统调用、ShellCode、反调试 | 0203 |
3、复盘重点
| 方向 | 复盘重点 |
|---|---|
| 汇编基础 | 指令、寄存器、标志位、栈帧和调用约定 |
| PE 解析 | DOS 头、NT 头、节表、导入表、导出表、重定位和资源 |
| 调试能力 | DBG、IDA、断点、单步、异常、符号和内存观察 |
| 安全视角 | 注入、ShellCode、反调试只做合法实验与防护理解 |
4、后续整理模板
每个小节按“概念 → 调试现象 → 数据结构 → 代码/伪代码 → 风险与防护”整理。后续学习到哪里,就把对应小节拆成单独页面补充。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Ruiqy~!





