|
|
吾爱游客
发表于 2015-4-7 21:54
1、申 请 I D:Lbsw12252、个人邮箱:1668558792@qq.com
3、原创技术文章:破解教程
本文为扯蛋文,不太适合想快速入门的人,大家注意哦。首先批评一下现在的众多的鸟人* 不用说,也肯定包含我啦,许多人,连加个crc的asp或upx都搞不定,就想着秒TMD/WL,或vmp se什么的,我真心希望大家可以从基础抓起,壳子的强度是越来越变态,别指望看看视频什么的就能搞定,希望此话可以吓走一批人,吓不倒的就请继续往下看吧。。。。 菜鸟,如果你想成为一个牛!
天下风云出我辈,一入江湖岁月催, 皇图霸业谈笑中,不胜人生一场醉。 提剑跨骑挥鬼雨,白骨如山鸟惊飞。
一、小学
这个阶段不分年级了,自己掌握吧 依次学习以下的内容 不用说了,此过程最漫长了,对将来也颇具决定性,自己把握尺度。
1.学习逆向,首要要学习汇编语言,这是基础,没什么好说的,自己静心学吧,书都差不多,教材基本上都是一样的,选一本一读到底才好。
推荐套餐【视频:小甲鱼的汇编语言 课本:汇编语言(王爽)】
2.Win32汇编,这个也很重要,基本可以当作了解win内核机制的入门课
推荐套餐【视频:小甲鱼的win32汇编课本:[琢石成器—Windows环境下32位汇编语言程序设计].罗云彬.第三版】
3.API的调用,这个很重要,常用的api要熟练的令人发指。
推荐书籍【API一日一练】
4.Vc++编程,不说了,自己看着学吧,大牛们都能编的很,手一抬一落,代码就好了,我可吃不了苦,做不了牛,算了,不下功夫了,但最起码hook要熟练,反调试什么的,打补丁什么的,可都是非常有用的武器。还有善良的rootkit也要会一点。这个没什么推荐的,随便一抓一大把的,挑一套好好学学就好;图书馆内编程书籍里面这个工具的书最多了,自己搞吧。 二、初中 少年仗剑,江湖任蹉跎这个阶段还是分年级吧
初一:熟悉工具的使用找个工具包,所有软件所有功能(IDA除外,它是个大块头)均用一遍。主要技能od脚本的熟练编写阅读、Ida的基本使用。
初二:进一步熟悉编程,深入了解一些操作系统过程处理流程和机制 压缩壳:绝不是你说能脱就ok了,自己跟遍,具体看看每一句代码的用途,把简单的壳子嚼烂(压缩壳子一般壳代码都不多,耐心点儿)。
初三:基本加密壳子 加密壳子:入门级的加密壳 相关参考书籍:
加密与解密(看雪)
软件加密技术内幕(看雪)
windowsPE权威指南(机械工业出版社)
四、高中 流风回雪,蹁跹惊鸿若
此阶段任务最重,需要学习的东西很多 高一:熟练掌握PE---这是binary类脱加密壳必须掌握的基础,玩新鲜,看看中等强度加密壳子,狗狗等。如果能写点儿关于狗狗的工具,那就能得奖学金了。 高二:虚拟机类保护,目前壳子的趋势。跟一下msvbvm这个文件,作为虚拟机的入门是不错的.!
高三:看看或试试vm的还原,或者有本事你写个vmp或者tmd的自动化或半自动化的JJ。
此阶段要学习adroid java等语言的基本语法和用法,不求精,干这一行,能读得懂,能修改修改就ok了^_^!!
参考教材:
windowsPE权威指南(机械工业出版社) 各种反调试技术原理与实例
IDA Pro权威指南 天草壳的世界
天书夜读《从汇编语言到Windows内核编程》
五、大学 茫茫蜀道,前程难断
同学们,搞起-----,什么东西都拿过来搞它一搞,搞到直到自己想吐而且果然就吐了为止。
返璞归真吧,认真想想自己学逆向到底是为了什么,是时候该静心考虑了,顺便学学C#,java什么的.NET越来月流行了,估计是微软将来想统一平台所打基础,现在.net的也越来越多了,保护工具以前很单一,最近也多了起来,亲们,估计这个得必须学,还有就是手机平台了 ,这个不解释了,到此阶段,拿到手自然而然的就回了。 参考教材
寒江独钓——Windows内核安全编程 竹林蹊径:深入浅出windows驱动开发
六、研究生 定江湖闯天下古今唯有奇侠,杀豪杰为鬼雄天下岂能无我
搞一搞带驱动和服务的加密系统。你可以试试搞搞游戏及其他一些加密系统方向,写一点V+M的壳子。。。。 Sorry,其实这个无发言权,上一句只为装B,装B者无罪,再说,我们这是扯淡,对吧。。。。。。。。。。。。。
七、入江湖
扯了这么多,希望对新人有所帮助,逆向只是编程专业的一门选修课,修修学分,差不多就好,别太认真了。另外就是要多动手,一定要多动手啊,看起来以上内容不少,其实大都血脉相连的,很容易就学会的。。。 赵客缦胡缨,吴钩霜雪明。银鞍照白马,飒沓如流星。 十步杀一人,千里不留行。事罢拂衣去,深藏身与名。 闲过信陵饮,脱剑膝前横。将炙啖朱亥,持觞劝侯嬴。 三杯吐然诺,五岳倒为轻。眼花耳热后,意气素霓生。 救赵挥金槌,邯郸先震惊。千秋二壮士,炫赫大梁城。 纵死侠骨香,不惭世上英。谁能书阁下,白首太玄经。
中级第十二课 在Code.virtualizer下的爆破要点 中级第十五课 伪装外挂客户端,从而达到调用DLL效果 中级第十六课 以API去快速锁定呼出外挂
附录:常见奇葩问题
1.OD怎么用,谁有视频?
不会吧,基本所有的入门视频里前一二节课无怪乎介绍od , lordPE,IRC啊,亲,你看过视频了吗,或者是你认真看了吗?
2.请问一下vmp(TMD,SE,NP,ZP,TEP…….)怎么脱?
“ 兄弟,你会脱upx和asp吧”
“会,用脚本或脱壳机直接KO!”
“那aspr和ACP,Obsidium呢”
“行,有脱壳机,一般不成问题!”
“那手脱呢?”
“你SB啊,有脱壳机不用,为什么要手脱?---!!”
“…………….-_-!!.”
3.大牛,帮我破解一下gj(xj5)呗。
“不好意思,我是小小菜菜鸟,你去找大牛吧--------”
“你真小气!”
“。。。。。。。。。。。。。。。。!__ !”
4.大牛,那个 MOVEAX,01是什么意思啊?
“这个嘛,是个很复杂的东西,好像是给cpu中的某个数字逻辑模块送一个高电平的脉冲。。。。。。。。。。哎呀,我不懂,你还是去查查资料翻翻书什么的吧”
5.大牛请进,这是什么壳啊,我用peid查不出来呀?
“兄弟,那儿区段名写着.VMP0(.SEDATA .ZP .textbss)呢”
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2015-4-10 12:25
