Question

即使在理想情况下，理解一个反汇编代码清单也相当困难。对于任何计划深入挖掘二进制文件内部机制的人来说，高质量的反汇编工作都非常重要，这也正是我们用前面整整 20 章内容讨论 IDA Pro 及其功能的原因。你可能会说，IDA 如此高效，它降低了人们进入二进制分析领域的门槛。虽然这并不完全归功于 IDA ，但近些年来，二进制逆向工程领域已经取得了长足的进步，而希望保护软件不被分析的程序员也同样不甘示弱。于是，过去几年中，逆向工程人员与希望保护他们代码的程序员之间展开了某种“军备竞赛”。在这一章中，我们将分析 IDA 在其中扮演的角色，并讨论人们为保护代码而采取的措施，以及 IDA 如何战胜这些措施。

各种字典定义指出，模糊是一种使某物变得模糊、混乱，令人困惑、迷惑，以防止他人理解被模糊的项目的行为。另一方面，反逆向工程包括一系列旨在阻止他人分析某个项目的技巧（模糊为其中之一）。在本书中及使用 IDA 的情形下，我们认为这些反逆向工程技巧所适用的项目为二进制可执行文件（例如，相对于源文件或硅芯片）。

为了研究模糊以及反逆向工程对于 IDA 应用的总体影响，我们首先将这些技巧分类，以了解每一种技巧的作用。需要注意的是，对每一种技巧进行分类，并没有唯一正确的方法，因为这些分类往往会相互重叠。此外，新的反逆向工程技巧不断涌现，我们在这里不可能讨论所有这些技术。