• 1499阅读
  • 5回复

汇编逆向*小生我怕怕初级破解系列培训教程 [复制链接]

上一主题 下一主题
离线啊冲
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2015-04-30

                                     培训计划

收费标准:
1个月1000
10个人名额,名满开课
我个人宗旨,就是不怕你翻录,也不怕你破解,就怕你遇见困难找不着人问
在这一个月时间我会以我个人的风格为大家讲解我这几年所累积的破解经验
因为本次培训是我个人的举措,所以大家有什么不懂的可以在群内发问
不怕你0基础,只怕你不肯学,现在威客网站越来越多,也越来越缺乏
赏金猎人,相信我的教程也有不少朋友看过,这部只是录制的试看教程
欢迎大家踊跃报名
劳工的付出,白领的收入---这是本次培训的口号,让我们大家都来做赏金猎人

课程:
1.初步认识Ollydbg及常用工具功能及各项汇编指令
2.认识汇编速记及应用范围讲解【以实战风格展现】
3.认识各语言的入口特征及加壳后的识别判断,及加密与压缩壳识别
4.讲解本地注册机制的几种风格【以实战风格展现】
5.通过快速锁定本地注册机制的验证关键
6.实战INI注册机制
7.实战文件注册机制
8.实战重启验证注册机制
9.回顾以上本地注册机制的重要部分,并为下半部分的网络验证机制做出讲解
10.讲解易语言的网络验证
11.剖析易原体的构造
12.讲解DELPHI的网络验证
13.讲解C的网络验证
14.讲解如何去除和锁定网络验证暗装
15.剖析网络验证的机制
16.快速锁定功能项进行爆破,从而达到跳过网络机制
17.认识本地网络验证的几种方法
18.解密网络验证之数据加密
19.剖析网络验证之绑号风格
20.剖析网络验证之绑机风格


JMP 无限跳
指令JEJZ等价,它们是根据标志位ZF进行转移的指令
指令JNEJNZ等价,它们是根据标志位ZF进行转移的指令
CALL调用某一段指令时用到
RETN 返回指令,是结束段时使用
CMP 比较指令,用于条件判断时使用
MOV 传送,根据后面指令部分取决于传递当前数或者当前地址的值
PUSH 压入一个数据到堆栈
Pop 弹出堆栈的数据
NOP 空指令,让指令不起作用

如果学习算法的话,还需要熟悉一些算法指令
列入
SUB 减法
ADD 加法
DIV 除法
MUL 乘法

当然这部分指令是无什么大作用的
下面是部分OD的快捷键说明
具体的大家请留意视频中我的讲解,以及目前的OD都是汉化版的,所以具体的我就在视频里讲述吧

我们在破解一个程序需要的工具可以说只要一个OD
但是在我们日常学习中,我们还需要认识一部分工具

exeinfoPE 国外出的一个查壳工具,功能比较多
DiE64 可以查一个程序的编写语言
PEID 一个很强查壳工具,签名库可以自己拓展
CHimpREC 输入表修复工具
ImportREC 输入表修复工具,支持插件

LordPE 相当强大的一个PE工具,脱壳时转存,在日常脱壳中运用较为广泛
PETools 同上,只是略微差于上面的LordPE

WinHex 一个文本编辑器,对中文支持不是太好
此帖售价 4 小风币,已有 8 人购买 [记录] [购买]
购买后,将显示帖子中所有出售内容。
若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!
此段为出售的内容,购买后显示

善者 慈悲心常在 无怨无恨 以苦为乐
默认压缩密码www.hifyl.com
文件分享密码问题:http://www.hifyl.com/read-htm-tid-4444.html
离线113197162

只看该作者 沙发  发表于: 02-11
离线113197162

只看该作者 板凳  发表于: 02-11
离线113197162

只看该作者 地板  发表于: 02-11
离线113197162

只看该作者 4楼 发表于: 02-11
离线honeyr

只看该作者 5楼 发表于: 09-15
小生老师我爱你
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个