请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 399|回复: 5

逆向入门?别再看内些所谓从入门到高手的教程了

[复制链接]

66

主题

68

帖子

226

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
226
发表于 2021-2-9 01:24:28 | 显示全部楼层 |阅读模式
很多人学习逆向会找一些,网上的视频,笔者也接触过一些这样的视频,当时看到那无比诱人的标题,忍不住下载了一些视频。

草率的浏览了一下,所有的视频中大概包含以下内容:
C/C++,汇编,OD软件使用,CE软件使用,游戏外挂编写。
而这些内容视频中会让你在1到2个月内掌握。

??1到2个月???,C/C++都搞不定,却可以学会编写游戏外挂???

笔者抽取了几个视频看了下,每个内容讲的都很草率,准确的说应该是过于草率,后面的确讲到了所谓的外挂,其中2D的游戏,就是无脑找CALL,3D游戏找坐标,找CALL,可能看完视频的人只记得CALL这条指令了。

世界上也许有很多事情有捷径,但是逆向一定不包含在内。




笔者作为过来人,总结了下学习路线,但过于枯燥,可能一两个月,甚至两三个月,都在和黑窗口打交道,但绝对高效。

文末有书籍推荐。

Go:

C语言是很好的入手点,C语言的难点并不在于它的语法,而在于对地址的理解,也就是说最重要的点,在指针的那一章,对于初学者而言,这章很重要,如果你觉得很难理解,即使浪费3、4天去学习,也是值得的。

-------->分割线

接下来我们去学习汇编吧,不要觉得有点急,这刚刚好,在学习的过程中,除了指令以外,更重要的是对堆栈的理解,函数调用的过程,堆栈的分配与释放。

-------->分割线



是时候入手C++了,学习的时候不要想着精通这门语言,作为一个初学者,想精通,那花费的时间的代价可太大了,着重学一些新的语法就好了,像class必须要着重理解,派生,继承等等。

笔者建议学习的过程中使用微软自家的编译器,Visual Studio xxxx,注意笔者说的可不是Visual Studio Code。

在学习C++之前已经学习汇编指令,那么在学习C++的过程中,每学习一章新的内容,在学习中写的代码,跑完之后,可以对照一下汇编代码,vs中自带这项功能,看一下C++代码是怎么转换成汇编代码的,刚刚开始时,对比代码可能比学习C++的时间还要长,记住,坚持。

-------->分割线

是时候告别黑窗口了,我们来聊聊win32吧,win32是一些函数库,微软自家的,就像strcmp一样的函数,只不过win32里面的函数用来显示窗口的。如果你有兴趣可以写一些小东西,兴趣不大也要搞懂大部分API(函数),像文件类,窗口类这些相关函数必须掌握。

-------->分割线

现在你已经入门70%了,可以做一些小的破解了,你可能觉得有些无从下手,这不怪你,因为你需要一款软件,OllyDebug(OD)或者x64dbg,这两款软件的基本使用并不困难,百度一大把文章。

用我们学习的win32技术,来写一个简单的密码登录程序,像下图这种。




写好之后拖进OD,下断GetWindowTextW函数,当你点击对比的时候OD就会断下来,F8走几次,你就看到关键的跳转指令了。

觉得不过瘾?百度下载一些crack me,拿回来练手,别忘了,学习还没结束哦。

-------->分割线

最重要的一步来了,《PE》,这里推荐看《Windows PE权威指南》这本书,找不到更好的推荐了,比较旧的一本书了,淘宝上应该有盗版,读完它,你就可以搞定很多Hook了,脱壳必看书籍。


-------->分割线<--------

你以为结束了?并没有,只不过接下来你需要战斗一些时日,你需要看一些crackme的文章,并实践,别停下来。

后面的学习,在实践的过程中你会知道自己欠缺的是什么,该学习的是什么,也就不需要别人来指导了。

end ?? no end !

别再想着走捷径了,加油!

在这过程中,笔者不建议观看视频教程,会拖进度,在上述学习结束后,笔者推荐几本书:
《C++ 反汇编解密》
《加密与解密 第四版》
《Windows内核安全与驱动开发》 可选读。

回复

使用道具 举报

0

主题

3

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2021-2-9 01:24:41 | 显示全部楼层
牛逼!!
回复

使用道具 举报

0

主题

2

帖子

28

积分

新手上路

Rank: 1

积分
28
发表于 2021-2-9 01:24:48 | 显示全部楼层
太棒了!!
回复

使用道具 举报

0

主题

3

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2021-2-9 01:24:58 | 显示全部楼层
赞!赞!!
回复

使用道具 举报

0

主题

3

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2021-2-9 01:25:16 | 显示全部楼层
顶一下!!
回复

使用道具 举报

0

主题

5

帖子

33

积分

新手上路

Rank: 1

积分
33
发表于 2021-2-9 01:25:18 | 显示全部楼层
你好棒!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-6-16 22:39 , Processed in 0.052746 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表