网站 › 『教学培训区』 › 《吾爱破解培训第八课：短兵相接--深入浅出探讨脱壳细节（上）》 讲师：L4Nce

LCG 发表于 2015-9-10 10:45

《吾爱破解培训第八课：短兵相接--深入浅出探讨脱壳细节（上）》 讲师：L4Nce

《吾爱破解培训第八课：短兵相接--深入浅出探讨脱壳细节》 讲师：L4Nce

一：课程须知
吾爱破解论坛官方入门教学培训第一期开始啦！
http://www.52pojie.cn/thread-349073-1-1.html


二：讲师介绍


       讲师ID：L4Nce，昵称众多，有“小磊”、“菊花磊”、“赖斯妞”、“SE杀手”、“汇编小王子”、“乱序小淫魔”等，脱壳破解区版主也是吾爱破解管理团队学历最高者之一，小小年纪经验丰富，无论是人生还是脱壳破解，在论坛发表多篇精品文章，浏览、下载量均数万之多。

小磊爱好广泛，抛开女生不说，其擅长汇编语言编程、脱壳破解、逆向分析，广为人知的汇编作品----乱序引擎，虽为小磊休闲小作，但强度、方向都是值得大家参考的东西。脱壳破解方面流传广泛的有《手把手教你分析破解SE加壳成品》等。

日常严谨、规律的生活，造就了小磊坚强、风趣的性格，动如脱兔、静如处女。同时由于爱好编程，虽喜爱女生，但总不经意间保持着可遇不可求的距离，所以至今其还是处男喔，论坛的女生不要放过他啊！

目前，小磊虽未毕业但已加入了360公司安全部门实习，更为系统地学习了解系统安全方面知识，本期他为大家奉献的精品教程脱壳方面知识值得大家期待喔。

朱朱你堕落了 发表于 2016-11-17 18:41

L4Nce 发表于 2015-9-10 12:25
三：课件预习（预习后带着问题来上课）

四：课件工具


@L4Nce 牛，在编写OD脚本中，变量不是必须要先声明的吗？为什么你写的这个脚本不声明却能正常运行。下面的iat_b和iat_e都没有使用var声明，为什么运行中没有提示错误。。。求指点。


第八九课中你写的脚本如下：


mov iat_b,00432000
mov iat_e,00432554
;iat_b=00432000

sti        ;pushad
bphws esp,"r" ;hr esp
run
sti
sti
sti        ;到了jnz
bp eip        ;
@LOOP:
run
cmp esp,eax
jnz @LOOP
sti
sti
sti

MSG "到OEP了"

@IAT_LOOP:
mov iat,
cmp iat,0
je@NEXT_LOOP

mov api,
mov ,api        ;重建iat

@NEXT_LOOP:
add iat_b,4
cmp iat_b,iat_e
jne @IAT_LOOP


MSG "OK IAT 修复已经完成 fuck kido"
ret

L4Nce 发表于 2015-9-10 12:25

三：课件预习（预习后带着问题来上课）预习内容：PE文件结构、汇编指令、OD脚本编写。

四：课件工具

吾爱破解专用版Ollydbg：http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机：http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘：http://down.52pojie.cn/Tools/


五：培训内容
1、从简单upx壳出发，通过改壳等循序渐进的办法，让大家了解如何处理加密壳。
2、介绍壳的基本原理，解释大家听到的各种误区。
3、od脚本编写，让脱壳自动化。

六：注意事项

本次培训采用直播培训，使用斗鱼平台（http://www.douyutv.com/pojie52），大家不用下载任何客户端，直接使用浏览器访问直播网址即可观看，培训直播信息会在QQ培训群中临时公布（报名成功的同学近期多关注群信息），直播中遇到问题可以直接在QQ群中提问，会有群管理员挑选后转发到直播培训讲师屏幕上，讲师会根据收到的提问给予直播解答，在课件讲解结束后还会给出在线提问的机会，大家还可以继续在QQ群里把问题发上来，讲师会根据这些问题再次给予解答。
1、经测试发现，直播会有20秒左右的延时，所以提问可能会稍微不同步。
2、在直播过程中，群里不要回复无关内容导致关键问题被刷屏遮挡，违规者将被清理出群，提出的问题由群管理直接转发到直播平台。
3、直播页面有的同学说会卡，请尝试在视频上右键切换线路，找到一个速度最快最适合你的。
http://attach.52pojie.cn/forum/201507/04/192334fhcw8oj8m79iii86.png

七：培训时间【大家注意时间为”本周六“】2015年09月12日20：00点 开始直播，预计课件讲解时长为1小时左右。

八：课程作业

第八课作业将和第九课作业合并，下一节课公布。

九：视频下载
吾爱破解培训第八课：短兵相接--深入浅出探讨脱壳细节（上）.7z                   MD5:3553270166EC2527E6D731A661DB4DD9
吾爱破解培训第八课例子.7z                                                                            MD5:A11CE238644F7A535E44EB67C8DF9C44

bilibili在线观看：
https://www.bilibili.com/video/BV1f8mdY2E6c
百度网盘下载：
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su

爱盘下载：
http://down.52pojie.cn/吾爱破解视频教程/吾爱破解论坛官方入门教学培训第一期/

解压密码：
www.52pojie.cn


十：课后问题总结答疑课程纠正：
1、

课程解答：
1、

作业解答：
1、


十一：预告
《吾爱破解培训第九课：短兵相接--深入浅出探讨脱壳细节（下）》，讲师：L4Nce

Hmily 发表于 2015-9-10 12:32

“菊花磊”这个响亮的名字不出意外应该是大P起的。。。

Peace 发表于 2015-9-10 12:33

Hmily 发表于 2015-9-10 12:32
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。

显然是迟老师起的

梦游枪手 发表于 2015-9-10 12:33

前排卖瓜子{:17_1068:}

酒醒黄昏 发表于 2015-9-10 12:34

占位占位

无痕软件 发表于 2015-9-10 12:34

名号太响亮了。。

laibing125 发表于 2015-9-10 12:35

抛开女生不说

netle8 发表于 2015-9-10 12:35

这名起的有创意

349875904 发表于 2015-9-10 12:35

谁这么有才，给起个菊花磊

查看完整版本: 《吾爱破解培训第八课：短兵相接--深入浅出探讨脱壳细节（上）》 讲师：L4Nce