《吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节(上)》 讲师:L4Nce
《吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节》 讲师:L4Nce一:课程须知
吾爱破解论坛官方入门教学培训第一期开始啦!
http://www.52pojie.cn/thread-349073-1-1.html
二:讲师介绍
讲师ID:L4Nce,昵称众多,有“小磊”、“菊花磊”、“赖斯妞”、“SE杀手”、“汇编小王子”、“乱序小淫魔”等,脱壳破解区版主也是吾爱破解管理团队学历最高者之一,小小年纪经验丰富,无论是人生还是脱壳破解,在论坛发表多篇精品文章,浏览、下载量均数万之多。
小磊爱好广泛,抛开女生不说,其擅长汇编语言编程、脱壳破解、逆向分析,广为人知的汇编作品----乱序引擎,虽为小磊休闲小作,但强度、方向都是值得大家参考的东西。脱壳破解方面流传广泛的有《手把手教你分析破解SE加壳成品》等。
日常严谨、规律的生活,造就了小磊坚强、风趣的性格,动如脱兔、静如处女。同时由于爱好编程,虽喜爱女生,但总不经意间保持着可遇不可求的距离,所以至今其还是处男喔,论坛的女生不要放过他啊!
目前,小磊虽未毕业但已加入了360公司安全部门实习,更为系统地学习了解系统安全方面知识,本期他为大家奉献的精品教程脱壳方面知识值得大家期待喔。 三:课件预习(预习后带着问题来上课)预习内容:PE文件结构、汇编指令、OD脚本编写。
四:课件工具
吾爱破解专用版Ollydbg:http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机:http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘:http://down.52pojie.cn/Tools/
五:培训内容
1、从简单upx壳出发,通过改壳等循序渐进的办法,让大家了解如何处理加密壳。
2、介绍壳的基本原理,解释大家听到的各种误区。
3、od脚本编写,让脱壳自动化。
六:注意事项
本次培训采用直播培训,使用斗鱼平台(http://www.douyutv.com/pojie52),大家不用下载任何客户端,直接使用浏览器访问直播网址即可观看,培训直播信息会在QQ培训群中临时公布(报名成功的同学近期多关注群信息),直播中遇到问题可以直接在QQ群中提问,会有群管理员挑选后转发到直播培训讲师屏幕上,讲师会根据收到的提问给予直播解答,在课件讲解结束后还会给出在线提问的机会,大家还可以继续在QQ群里把问题发上来,讲师会根据这些问题再次给予解答。
1、经测试发现,直播会有20秒左右的延时,所以提问可能会稍微不同步。
2、在直播过程中,群里不要回复无关内容导致关键问题被刷屏遮挡,违规者将被清理出群,提出的问题由群管理直接转发到直播平台。
3、直播页面有的同学说会卡,请尝试在视频上右键切换线路,找到一个速度最快最适合你的。
http://attach.52pojie.cn/forum/201507/04/192334fhcw8oj8m79iii86.png
七:培训时间【大家注意时间为”本周六“】2015年09月12日20:00点 开始直播,预计课件讲解时长为1小时左右。
八:课程作业
第八课作业将和第九课作业合并,下一节课公布。
九:视频下载
吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节(上).7z MD5:3553270166EC2527E6D731A661DB4DD9
吾爱破解培训第八课例子.7z MD5:A11CE238644F7A535E44EB67C8DF9C44
360云盘下载:
https://yunpan.360.cn/surl_y3GCKpiI2fX 提取码:7693
百度网盘下载:
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su
爱盘下载:
http://down.52pojie.cn/吾爱破解视频教程/吾爱破解论坛官方入门教学培训第一期/
解压密码:
www.52pojie.cn
十:课后问题总结答疑课程纠正:
1、
课程解答:
1、
作业解答:
1、
十一:预告
《吾爱破解培训第九课:短兵相接--深入浅出探讨脱壳细节(下)》,讲师:L4Nce
L4Nce 发表于 2015-9-10 12:25
三:课件预习(预习后带着问题来上课)
四:课件工具
@L4Nce 牛,在编写OD脚本中,变量不是必须要先声明的吗?为什么你写的这个脚本不声明却能正常运行。下面的iat_b和iat_e都没有使用var声明,为什么运行中没有提示错误。。。求指点。
第八九课中你写的脚本如下:
mov iat_b,00432000
mov iat_e,00432554
;iat_b=00432000
sti ;pushad
bphws esp,"r" ;hr esp
run
sti
sti
sti ;到了jnz
bp eip ;
@LOOP:
run
cmp esp,eax
jnz @LOOP
sti
sti
sti
MSG "到OEP了"
@IAT_LOOP:
mov iat,
cmp iat,0
je@NEXT_LOOP
mov api,
mov ,api ;重建iat
@NEXT_LOOP:
add iat_b,4
cmp iat_b,iat_e
jne @IAT_LOOP
MSG "OK IAT 修复已经完成 fuck kido"
ret
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。 Hmily 发表于 2015-9-10 12:32
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。
显然是迟老师起的 前排卖瓜子{:17_1068:} 占位占位 名号太响亮了。。 抛开女生不说 这名起的有创意 谁这么有才,给起个菊花磊