羽夏逆向指引——序
写在前面
此系列是本人一个字一个字码出来的,包括示例和实验截图。可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我。
为什么要写
网上形形色色的patch
版软件,曾经是很多下载站或者破解技术大牛网站的靓丽的风景线。很多人想学习逆向的目的单纯的就是感觉破解这东西很高大上,牛逼,自己想成为这方面的大牛。看看网上所谓的秒杀脱壳、秒杀限制之类的教程,哇,感觉真的牛逼。这或许是很多门外汉或者初学者想踏入逆向这个门的想法。我也是这么过来的,自己摸索了很长时间。由于当时我看到了很多介绍啥特征码破解,我就想,为什么有效?这特征码是怎么来的?网上的绝大多数教程都是教你成为脚本小子。什么是脚本小子?就是拿别人写好的工具搞事情的“低端”人。所谓的“低端”就是只知道这么做应对一些软件,结果这软件搞点新套路,自己手里的东西就不灵光了,无从下手。
本人逆向水平还是比较一般的,能够搞一些东西,破一些CrakeMe
,逆向过Windows
内核文件,Windows
内核这个教程我也在写着,大大锻炼了我看汇编如C
的能力。搞不动一些CTF
,毕竟自己的学识有限,也没有志同道合的同志陪伴,学校也不搞这东西,眼界比较窄。逆向这东西范围广、知识杂,逆向不是简简单单把软件破解掉,而是了解这软件是如何运作的。最近几年流行的勒索软件就是个例子,病毒分析也是逆向的一个分支。我写这个教程,一是给回顾自己薄弱的逆向水准,其次是给想要踏入Windows
平台逆向指引一条路。最起码让你知其所以然,这东西是什么,为什么有这东西,怎样搞这东西。
技术是把双刃剑,看你咋用。请你将本篇介绍的逆向技术运用于正确的场合,尊重作者的知识产权,不要用于非法用途。
教程声明
本系列教程的作用只是给初学者或者小白学习逆向的指引,而不要以为学完这东西就成为大牛了。你需要研究透汇编,甚至你逆向所在操作系统平台的运行机理和框架也得会,数据结构和算法也一个不能少。师傅领进门,修行在个人,希望这教程对你入门有所帮助。如果您是逆向大牛的话就请一笑而过,献丑了。本教程将会长期更新。
所需知识
- 会熟练使用一门编译型编程语言(
C/C++
最好) - 会
Intel CPU
的汇编指令集(不会的话我会随口简单介绍,但最好是会) PE
文件结构的知识(学习Windows
逆向的基本功)
为什么需要这些知识,或者其他知识基础,将会在下一篇随笔叙述。
目录
- 羽夏逆向——序(本篇介绍)
- 羽夏逆向指引——逆向基础
- 羽夏逆向指引——破解第一个程序
- 羽夏逆向指引——补丁
- 羽夏逆向指引——反制
- 羽夏逆向指引—— Hook
- 羽夏逆向指引——注入
(未完待续)
下一篇
本文来自博客园,作者:寂静的羽夏 ,一个热爱计算机技术的菜鸟
转载请注明原文链接:https://www.cnblogs.com/wingsummer/p/15569827.html