① 请教破解老鸟,汇编高手!
1、破解只是逆向工程的一个分支。先明确这点,而任何逆向都是以编程为基础的,举个例子,反调试技术,你不知道 FindWindow的API函数,你就不能破解具备此类反调试功能的程序。所以方向,就是以编程为核心,辅助以调试技术。
2、破解的思路很简单,很多时候就是一个会话支持,俗称关键call 关键跳。 但是目前的破解技术,或者称逆向技术,说白了就是解壳,特别是vm、zp壳的流行,可以这么说,现在的破解就是研究壳,同样的道理,拿vm壳来说,你平时如果编程不直接调用vm的sdk库,你就很难立刻反应出它代码所对应的加密过程。
3、要玩逆向调试技术是必须具备的。windows平台上的 ida静态反汇编利器需要熟练掌握, ollydbg动态ring3调试器需在熟练掌握,另外还有windbg ring0调试器也需要掌握。 但是要玩好调试技术,不是说你会几个调试器就ok了,你需要大量的硬件、软件的理论知识。
4、推荐资料:编程方向: windows程序设计 windows核心编程 windows internals (这三本互相做为资料,可以说人手一本)。调试技术:win32汇编程设计(罗云彬) 汇编程序设计(老外的一本高达90M的pdf电子书,详细剖析了ia32硬件平台的汇编),有了汇编基础,你需要很多调试经验。
最后一个很关键的问题:就是要懂pe结构, 这个在网上搜有很多资料的,其实还有一本值得推荐的书,就是 深入理解计算机系统(现在第几版忘记了)。
5、注意事项:切记直接买以破解 逆向为书名的书。 该类书往往是没有内涵的,你是搞不深的。
6、学习逆向分析,关键是耐心。有钻牛角尖的精神才可以。
PS:更多交流,请关注网络 0x30 贴吧, 有寇 + 寇 交流 QUN的。