[下载]壳专题研究-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [下载]壳专题研究 0.00雪花

发表于: 2010-6-24 17:03 2486

[旧帖] [下载]壳专题研究 0.00雪花

oatzhang

2010-6-24 17:03

2486

壳专题研究下载，方便大家学习壳专题.part1.rar

壳专题.part2.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

壳专题.part1.rar （976.56kb，250次下载）
壳专题.part2.rar （292.92kb，170次下载）

收藏・2

免费・0

支持

最新回复 (20)
xiaomudou 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 140 粉丝 0 关注私信	xiaomudou 2 楼还是等转正后再来下吧。 2010-6-25 14:14 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 3 楼谢谢lz分享 2010-6-25 14:17 0
wybx 雪币： 15 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 121 粉丝 1 关注私信	wybx 4 楼谢了！先来研究下在说！楼主谢了！ 2010-6-25 14:22 0
gtict 雪币： 237 活跃值： (3183) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 508 粉丝 6 关注私信	gtict 5 楼我来拿分~~~ 2010-6-25 21:00 0
tianyitai 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tianyitai 6 楼都是穷人 2010-6-26 11:42 0
小虾米子雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	小虾米子 7 楼等转正后再来下吧 2010-6-26 12:11 0
ulrica 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ulrica 8 楼真坏这个也要钱 2010-6-26 21:37 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 9 楼好东西下载不要钱 2010-6-27 09:15 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 10 楼 1 壳的原理 1.1 必要的知识 1.1.1 汇编语言教程没有风的汇编语言专题，简短实用。可以省下不少汇编教程书籍的银子了。 http://bbs.pediy.com/showthread.php?t=64480&tcatid=73 看雪论坛上有很多关于汇编的话题足够初学的朋友学习了利用GOOGLE很方便的检索一下 site:pediy.com 汇编 site:pediy.com intitle:汇编 site:pediy.com incontent:汇编以上几句在google.com提交会列出很多。汇编其实是最简单的编程语言。只要弄清楚8个常用的寄存器使用方式，弄清楚一个栈结构.弄清楚10+条指令，最后弄清楚地址和内存就可以写程序了。其中要记忆的东西非常少。至于什么标志寄存器和中断什么的。在写程序当中熟悉就可以了。而要学习任何高级语言,要记住的东西绝对不止这些。个人很喜欢TASM。但是BORLAND一直没有后文了。为了能适应潮流不得不换了MASM。 1.1.2 PE文件格式分析 PE结构方面，看雪论坛上有很多精彩的帖子。这里收集一下。 http://bbs.pediy.com/archive/index.php?t-16568.html http://bbs.pediy.com/showthread.php?s=&threadid=22892 http://www.pediy.com/document/PE/pecoff_v8.rar http://www.pediy.com/document/PE.rar http://bbs.pediy.com/showthread.php?t=66180 (这本电子书可以做为PE格式进阶读物) 同样在看雪论坛上查找 site:pediy.com PE结构会列出更对的对PE结构的讨论，这些足够初学的朋友学习。 1.2 对PE文件的操作 1.2.1 添加一个新节 http://bbs.pediy.com/showthread.php?p=467116 1.2.2 加密引入表 http://bbs.pediy.com/showthread.php?t=67098 1.2.3 处理TLS表 http://bbs.pediy.com/showthread.php?t=67627 1.2.4 加密资源节 http://bbs.pediy.com/showthread.php?t=68262 1.2.5 处理引出表 http://bbs.pediy.com/showthread.php?t=80406 1.3 壳主体的编写 1.3.1 反静态反汇编技术 http://bbs.pediy.com/showthread.php?t=68486 1.3.2 反调试器技术 http://bbs.pediy.com/showthread.php?t=71113 1.3.3 反汇编引擎的构建 http://bbs.pediy.com/showthread.php?t=74414 1.3.4 重定位模块的构建 http://bbs.pediy.com/showthread.php?t=77514 1.3.5 PE Loader的构建 http://bbs.pediy.com/showthread.php?t=83669 1.3.6 变形引擎的构建 http://bbs.pediy.com/showthread.php?t=95879 1.3.7 代码乱序引擎的构建 http://bbs.pediy.com/showthread.php?t=96640 1.3.8 代码替换引擎的构建 http://bbs.pediy.com/showthread.php?t=96644 1.3.9 再谈引入表保护 http://bbs.pediy.com/showthread.php?t=101394 1.3.10 识别函数与数据区域 http://bbs.pediy.com/showthread.php?t=102977 1.3.11 使用数学运算式随机生成花指令 http://bbs.pediy.com/showthread.php?t=103229 1.3.12 构建壳使用的x86汇编器 http://bbs.pediy.com/showthread.php?t=103757 1.3.13 虚拟机保护技术 2 壳源码分析 2.1 yC1.3代码分析 2.2 UPX3.03 代码分析 3 成果展示玩命的壳 2010-6-27 09:31 0
SENTEMUL 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 174 粉丝 0 关注私信	SENTEMUL 11 楼学习学习一下! 2010-6-27 10:13 0
kbasyl 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kbasyl 12 楼等转正了才来下 2010-6-27 20:08 0
geekS 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	geekS 13 楼路过顶贴！！！！！！ 2010-6-27 21:54 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 14 楼顺便看看KX数 2010-6-29 08:53 0
Rubbishing 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Rubbishing 15 楼同楼上的装正之后来看。 2010-6-29 09:04 0
psymonkey 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	psymonkey 16 楼收下了，谢谢LZ 2010-6-29 10:59 0
firetiger 雪币： 254 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	firetiger 17 楼转正来看,很重要 2010-6-30 10:24 0
warkey 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	warkey 18 楼谢谢l分享学习下 2010-6-30 13:30 0
wantnini 雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	wantnini 19 楼看看多少kx 2010-6-30 20:30 0
胖笨笨雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	胖笨笨 20 楼先收下了，谢谢楼主！！ 2010-6-30 20:36 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 21 楼下载了看看～～～ 2010-8-3 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

oatzhang

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
xiaomudou 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 140 粉丝 0 关注私信	xiaomudou 2 楼还是等转正后再来下吧。 2010-6-25 14:14 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 3 楼谢谢lz分享 2010-6-25 14:17 0
wybx 雪币： 15 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 121 粉丝 1 关注私信	wybx 4 楼谢了！先来研究下在说！楼主谢了！ 2010-6-25 14:22 0
gtict 雪币： 237 活跃值： (3183) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 508 粉丝 6 关注私信	gtict 5 楼我来拿分~~~ 2010-6-25 21:00 0
tianyitai 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tianyitai 6 楼都是穷人 2010-6-26 11:42 0
小虾米子雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	小虾米子 7 楼等转正后再来下吧 2010-6-26 12:11 0
ulrica 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ulrica 8 楼真坏这个也要钱 2010-6-26 21:37 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 9 楼好东西下载不要钱 2010-6-27 09:15 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 10 楼 1 壳的原理 1.1 必要的知识 1.1.1 汇编语言教程没有风的汇编语言专题，简短实用。可以省下不少汇编教程书籍的银子了。 http://bbs.pediy.com/showthread.php?t=64480&tcatid=73 看雪论坛上有很多关于汇编的话题足够初学的朋友学习了利用GOOGLE很方便的检索一下 site:pediy.com 汇编 site:pediy.com intitle:汇编 site:pediy.com incontent:汇编以上几句在google.com提交会列出很多。汇编其实是最简单的编程语言。只要弄清楚8个常用的寄存器使用方式，弄清楚一个栈结构.弄清楚10+条指令，最后弄清楚地址和内存就可以写程序了。其中要记忆的东西非常少。至于什么标志寄存器和中断什么的。在写程序当中熟悉就可以了。而要学习任何高级语言,要记住的东西绝对不止这些。个人很喜欢TASM。但是BORLAND一直没有后文了。为了能适应潮流不得不换了MASM。 1.1.2 PE文件格式分析 PE结构方面，看雪论坛上有很多精彩的帖子。这里收集一下。 http://bbs.pediy.com/archive/index.php?t-16568.html http://bbs.pediy.com/showthread.php?s=&threadid=22892 http://www.pediy.com/document/PE/pecoff_v8.rar http://www.pediy.com/document/PE.rar http://bbs.pediy.com/showthread.php?t=66180 (这本电子书可以做为PE格式进阶读物) 同样在看雪论坛上查找 site:pediy.com PE结构会列出更对的对PE结构的讨论，这些足够初学的朋友学习。 1.2 对PE文件的操作 1.2.1 添加一个新节 http://bbs.pediy.com/showthread.php?p=467116 1.2.2 加密引入表 http://bbs.pediy.com/showthread.php?t=67098 1.2.3 处理TLS表 http://bbs.pediy.com/showthread.php?t=67627 1.2.4 加密资源节 http://bbs.pediy.com/showthread.php?t=68262 1.2.5 处理引出表 http://bbs.pediy.com/showthread.php?t=80406 1.3 壳主体的编写 1.3.1 反静态反汇编技术 http://bbs.pediy.com/showthread.php?t=68486 1.3.2 反调试器技术 http://bbs.pediy.com/showthread.php?t=71113 1.3.3 反汇编引擎的构建 http://bbs.pediy.com/showthread.php?t=74414 1.3.4 重定位模块的构建 http://bbs.pediy.com/showthread.php?t=77514 1.3.5 PE Loader的构建 http://bbs.pediy.com/showthread.php?t=83669 1.3.6 变形引擎的构建 http://bbs.pediy.com/showthread.php?t=95879 1.3.7 代码乱序引擎的构建 http://bbs.pediy.com/showthread.php?t=96640 1.3.8 代码替换引擎的构建 http://bbs.pediy.com/showthread.php?t=96644 1.3.9 再谈引入表保护 http://bbs.pediy.com/showthread.php?t=101394 1.3.10 识别函数与数据区域 http://bbs.pediy.com/showthread.php?t=102977 1.3.11 使用数学运算式随机生成花指令 http://bbs.pediy.com/showthread.php?t=103229 1.3.12 构建壳使用的x86汇编器 http://bbs.pediy.com/showthread.php?t=103757 1.3.13 虚拟机保护技术 2 壳源码分析 2.1 yC1.3代码分析 2.2 UPX3.03 代码分析 3 成果展示玩命的壳 2010-6-27 09:31 0
SENTEMUL 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 174 粉丝 0 关注私信	SENTEMUL 11 楼学习学习一下! 2010-6-27 10:13 0
kbasyl 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kbasyl 12 楼等转正了才来下 2010-6-27 20:08 0
geekS 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	geekS 13 楼路过顶贴！！！！！！ 2010-6-27 21:54 0
oatzhang 雪币： 2477 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	oatzhang 14 楼顺便看看KX数 2010-6-29 08:53 0
Rubbishing 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Rubbishing 15 楼同楼上的装正之后来看。 2010-6-29 09:04 0
psymonkey 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	psymonkey 16 楼收下了，谢谢LZ 2010-6-29 10:59 0
firetiger 雪币： 254 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	firetiger 17 楼转正来看,很重要 2010-6-30 10:24 0
warkey 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	warkey 18 楼谢谢l分享学习下 2010-6-30 13:30 0
wantnini 雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	wantnini 19 楼看看多少kx 2010-6-30 20:30 0
胖笨笨雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	胖笨笨 20 楼先收下了，谢谢楼主！！ 2010-6-30 20:36 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 21 楼下载了看看～～～ 2010-8-3 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复