《吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征》 讲师:Hmily
《吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征》讲师:Hmily一:课程须知
吾爱破解论坛官方入门教学培训第一期开始啦!
http://www.52pojie.cn/thread-349073-1-1.html
二:讲师介绍
讲师Hmily,吾爱破解论坛创始人之一,就职于互联网安全公司,从事互联网安全相关工作,接触逆向八年有余。
三:课件预习(预习后带着问题来上课)【初学者教程】破解基础知识之认识壳与程序的特征
http://www.52pojie.cn/thread-234739-1-1.html
四:课件工具
吾爱破解专用版Ollydbg:http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机:http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘:http://down.52pojie.cn/Tools/
五:培训内容
1、简单介绍下论坛的板块架构和常用逆向工具。
2、讲解新手应该如何学习,新手遇到问题应该如何解决。
3、介绍不同程序编译出来的特征和被不同加壳后程序的特征。
4、作业部分视频讲解了脱壳常见的问题。
5、作业部分还讲解了如何排查程序脱壳后无法运行的问题。
6、想到什么再添加。。。
六:注意事项
本次培训采用直播培训,使用斗鱼平台(http://www.douyutv.com/pojie52),大家不用下载任何客户端,直接使用浏览器访问直播网址即可观看,培训直播信息会在QQ培训群中临时公布(报名成功的同学近期多关注群信息),直播中遇到问题可以直接在QQ群中提问,会有群管理员挑选后转发到直播培训讲师屏幕上,讲师会根据收到的提问给予直播解答,在课件讲解结束后还会给出在线提问的机会,大家还可以继续在QQ群里把问题发上来,讲师会根据这些问题再次给予解答。
1、经测试发现,直播会有20秒左右的延时,所以提问可能会稍微不同步。
2、在直播过程中,群里不要回复无关内容导致关键问题被刷屏遮挡,违规者将被清理出群,提出的问题由群管理直接转发到直播平台。
3、直播页面有的同学说会卡,请尝试在视频上右键切换线路,找到一个速度最快最适合你的。
4、虚拟机鼠标卡顿的问题和录屏软件的(录透明窗体)选项有关系。
5、录制视频声音小的原因找到了,已经修复,请重新下载视频。
6、对于论坛课程安排一直有考虑新手的问题,为什么不开始讲什么汇编之类的基础知识,因为新手大部分都看不懂又很枯燥然后就全跑了,我们先用非技术的方式引入大家对此产生兴趣,然后慢慢接触到破解,再回过头给大家讲汇编和脱壳原理,这样结合起来更容易理解,兴趣产生动力,我们更希望培养起大家的兴趣。
七:培训时间2015年07月04日20:00点 开始直播,预计课件讲解时长为1小时左右。
八:课程作业
1、看看自己的机器上程序都是什么语言编写的是否加壳,帮助本版块坛友回答有没有加壳相关问题。
2、提供三个加壳后的程序,大家用课程学到的知识,看看是什么壳;然后看ximo和小生的脱壳教程,完成三个程序的脱壳。然后请在交作业的帖子(http://www.52pojie.cn/thread-380358-1-1.html)中回复作业,回复内容包括说明程序加的是什么壳,和基本的脱壳步骤哦,成品可以上传网盘贴地址,节省论坛空间就不要上传到论坛了。作业截至到2015年7月16号00:00前提交算数,没有加报名群的同学也可以提交,后期会通过作业的提交情况,来淘汰没有交作业的,让交作业的新人加入。
3、群里还有同学想继续玩,那就再发四个选修作业,大家也可以自行完成,这部分作业不强制交,这一套作业做完压缩壳差不多都被你搞完了,可以去搞加密壳了。(有老的壳没考虑aslr的问题在新系统无法运行,所以可以在xp下玩。)
九:视频以及例子下载【视频声音小的问题已经解决,重新下载即可】吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征.7z MD5: 563ACE7839F0AC28389A47D3F44C2322
吾爱破解培训第一课例子.7z MD5: 2727F4A60B9FD7E28D7C72FAD5965993
吾爱破解培训第一课作业.7z MD5: 8BC90935B79BCEA1C05CD05C0473A014
吾爱破解培训第一课作业讲解.7z MD5: BA5F36AA70D17E5DCFA2FDCCA48FDDBF
bilibili在线观看:
https://www.bilibili.com/video/BV1BS42197ub
百度网盘下载:
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su
爱盘下载:
http://down.52pojie.cn/吾爱破解视频教程/吾爱破解论坛官方入门教学培训第一期/
解压密码:
www.52pojie.cn
十:课后问题总结答疑课程纠正:
1、我在视频里说“ALSR”保护是口误,应该是“ASLR”保护。
课程解答:
1、没人问我啊啊啊。
作业解答:
1、问脱壳插件有异常,提示内存无法读取。
解答:不要用win7/win8脱壳,换论坛xp虚拟机,原因是ASLR基地址随机化脱壳插件获取的地址不对。
2、问为什么脱壳地址和视频里的地址不同。
解答:如上一问题,不要用win7/win8脱壳,换论坛xp虚拟机,原因是ASLR基地址随机化导致地址不同。
3、问异常法脱壳去掉忽略异常后怎么无法暂停。
解答:OD插件--StrongOD--Options--Skip Some Exceptions选项取消,重启OD再试试。
4、问 xp 上脱完壳到win7/win8系统上就无法运行了。
解答:原因一:IAT未完全修复成功导致的,重新修复,不要用脱壳插件,使用LordPE来dump再用ImpREC(最好用Scylla修复,ImpREC对一些新系统的API支持不好)来修复IAT(千万不要使用OllyDump插件来脱壳,老东西bug多,脱完无法运行不计其数)。原因二:由于ASLR和重定位表问题,详见:http://www.52pojie.cn/thread-382462-1-1.html
5、问脱完壳用Exenfo PE查壳显示“Unknown Packer-Protector”未知。
解答:知道脱完就好了,脱完的vs2008的程序Exenfo PE没能识别出来,但根据它的提示使用它的插件“advance scan”是可以扫描出来的,可以试一下。
6、问如何知道是否脱壳成功。
解答:简单的说脱完壳后可以正常运行,OEP入口代码为无壳代码特征(我第一课里说了什么是无壳程序),IAT解密完、资源没有被压缩即可。
7、问如何完美脱壳和处理重定位。
解答:转了一些fly的帖子,大家可以参考:
http://www.52pojie.cn/thread-382879-1-1.html
http://www.52pojie.cn/thread-382872-1-1.html
http://www.52pojie.cn/thread-382870-1-1.html
8、关于ximo脱壳教程和论坛虚拟机机中OD使用可能遇到的问题。
解答:OD不要直接在虚拟机的共享文件夹加载文件,请把文件复制到虚拟机磁盘上再进行调试。
十一:下一课
《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》讲师:kido http://www.52pojie.cn/thread-384195-1-1.html
H大,长的真帅。我想让你爆我菊花。咱们搞基吧? 都会很认真的去听讲师讲课的 收益很大 谢谢讲师
我想问一下解压密码是多少啊 老大 艹我 这个要支持大大,大大威武!~ {:301_997:}终于开始了 好激动 支持H大 ! 楼主真帅啊。。。。 报纸,支持H大 终于要开始了,太激动了 沙发,支持H大 板凳 支持一下 支持大大 支持!!!!! 本帖最后由 llwgaochanggong 于 2015-6-29 17:41 编辑
支持H大=-=学习学习学习啦啦啦啦啦