什么是逆向分析

在讲逆向分析前，大家思考下：你有没有把别人的产品或Demo还原出源代码来过呢？而且就是作者的源代码，包括里面的BUG。

反汇编：一次编译技术，阅读汇编代码反推出对应的高级代码，比如VC、GCC、Delphi等。
反编译：通常在C#、Java、.NET框架等，因为它可以直接把元数据还原成高级代码，反编译其实更难，但是对使用的人更简单，比如Android的APK反编译成JAVA源代码。

什么是逆向工程？
简单而言，一切从产品中提取原理及设计信息并应用于再造及改进的行为，都是逆向工程。在信息安全中，更多的是调查取证、恶意软件分析等，不管你用什么工具或手段，能达到其目的就算逆向分析。

2.逆向应用

逆向应用——病毒分析
对于逆向分析，最大的行当就是病毒分析。对于一个安全企业来说，比如360，它的病毒分析团队属于它的主业，包括360、金山毒霸、腾讯医生等，它们主要业务就是根据一些恶意样本的行为，给出解决方案（专业查杀、完善引擎、应急响应），比如WannaCry爆发时，立刻分析其原因和传播漏洞，分析其影响程度及给出解决方案。所以，研究逆向病毒的人很多，当然坏的行当做游戏WG也很多，它们的对抗也是没有源码的，游戏安全人员会分析WG样本进行完善及修补。

2000年早期制作病毒的人都比较单纯，写病毒是为了技术炫耀或开玩笑，典型的比如乒乓球病毒，每个周末都爆发，开启计算机后就有个乒乓球在电脑上弹，导致电脑不能用，而周一到周五恢复正常（可能是讨厌加班），此时的病毒没有获取用户隐私、删除数据等行为。

逆向利用——游戏保护
从2005年开始，随着网游普及和网络虚拟财产（游戏装备）出现，大家也没有安全意识，出现了很多恶意程序和病毒，比如熊猫烧香，它是由李俊制作并肆虐网络的一款电脑病毒，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe、com、pif、src、html、asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的系统备份文件。

同时，游戏WG也开始增多，并形成了包括私服、生产、PJ、DH等功能的生产线，通过分析游戏的关键数据结构，找到关键数据并对数据做修改以达到提升的效果。比如吃鸡游戏，如果你通过逆向分析找到每个玩家的坐标位置了，你是不是可以写一个透视G，前提是你知道其数据以什么形式存放在哪里，这就属于PJ挂。你甚至还可以修改攻击力、防御值，游戏的碰撞检测（两者间距离小于某个值）也可以取消实现飞天、穿墙等。