-
-
[求助]如何才能完整地学习加密解密知识?
-
发表于: 2005-8-23 21:00
-
大家好,我是新手。想学习加密解密(脱壳,破解等等之类的……)的技术,可是一直都找不到完整的相关教材,似乎关于这方面的书少之又少?哪里有比较完整的书籍?
用OllyDbg打开每一个软件,它都显示了四个方框,第一个方框里面有这些代码(一部分):
00518E0E >/$ 55 PUSH EBP
00518E0F |. 8BEC MOV EBP,ESP
00518E11 |. 6A FF PUSH -1
00518E13 |. 68 D01B5500 PUSH TTravele.00551BD0
00518E18 |. 68 728F5100 PUSH <JMP.&MSVCRT._except_handler3> ; SE handler installation
00518E1D |. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00518E23 |. 50 PUSH EAX
00518E24 |. 64:8925 000000>MOV DWORD PTR FS:[0],ESP
00518E2B |. 83EC 68 SUB ESP,68
00518E2E |. 53 PUSH EBX
00518E2F |. 56 PUSH ESI
00518E30 |. 57 PUSH EDI
00518E31 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00518E34 |. 33DB XOR EBX,EBX
00518E36 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX
00518E39 |. 6A 02 PUSH 2
00518E3B |. FF15 90A25300 CALL DWORD PTR DS:[<&MSVCRT.__set_app_ty>; msvcrt.__set_app_type
00518E41 |. 59 POP ECX
00518E42 |. 830D A4F65700 >OR DWORD PTR DS:[57F6A4],FFFFFFFF
00518E49 |. 830D A8F65700 >OR DWORD PTR DS:[57F6A8],FFFFFFFF
00518E50 |. FF15 8CA25300 CALL DWORD PTR DS:[<&MSVCRT.__p__fmode>] ; msvcrt.__p__fmode
00518E56 |. 8B0D D8D35700 MOV ECX,DWORD PTR DS:[57D3D8]
00518E5C |. 8908 MOV DWORD PTR DS:[EAX],ECX
00518E5E |. FF15 88A25300 CALL DWORD PTR DS:[<&MSVCRT.__p__commode>; msvcrt.__p__commode
00518E64 |. 8B0D D4D35700 MOV ECX,DWORD PTR DS:[57D3D4]
00518E6A |. 8908 MOV DWORD PTR DS:[EAX],ECX
00518E6C |. A1 84A25300 MOV EAX,DWORD PTR DS:[<&MSVCRT._adjust_f>
00518E71 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
这些是什么?汇编代码?如何读懂?其它三个方框又是显示什么信息?(“加密解密第二版”好像没有介绍这些内容,脱壳部分似乎简单带过了)
希望大家能指点一下我。
谢谢
用OllyDbg打开每一个软件,它都显示了四个方框,第一个方框里面有这些代码(一部分):
00518E0E >/$ 55 PUSH EBP
00518E0F |. 8BEC MOV EBP,ESP
00518E11 |. 6A FF PUSH -1
00518E13 |. 68 D01B5500 PUSH TTravele.00551BD0
00518E18 |. 68 728F5100 PUSH <JMP.&MSVCRT._except_handler3> ; SE handler installation
00518E1D |. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00518E23 |. 50 PUSH EAX
00518E24 |. 64:8925 000000>MOV DWORD PTR FS:[0],ESP
00518E2B |. 83EC 68 SUB ESP,68
00518E2E |. 53 PUSH EBX
00518E2F |. 56 PUSH ESI
00518E30 |. 57 PUSH EDI
00518E31 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00518E34 |. 33DB XOR EBX,EBX
00518E36 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX
00518E39 |. 6A 02 PUSH 2
00518E3B |. FF15 90A25300 CALL DWORD PTR DS:[<&MSVCRT.__set_app_ty>; msvcrt.__set_app_type
00518E41 |. 59 POP ECX
00518E42 |. 830D A4F65700 >OR DWORD PTR DS:[57F6A4],FFFFFFFF
00518E49 |. 830D A8F65700 >OR DWORD PTR DS:[57F6A8],FFFFFFFF
00518E50 |. FF15 8CA25300 CALL DWORD PTR DS:[<&MSVCRT.__p__fmode>] ; msvcrt.__p__fmode
00518E56 |. 8B0D D8D35700 MOV ECX,DWORD PTR DS:[57D3D8]
00518E5C |. 8908 MOV DWORD PTR DS:[EAX],ECX
00518E5E |. FF15 88A25300 CALL DWORD PTR DS:[<&MSVCRT.__p__commode>; msvcrt.__p__commode
00518E64 |. 8B0D D4D35700 MOV ECX,DWORD PTR DS:[57D3D4]
00518E6A |. 8908 MOV DWORD PTR DS:[EAX],ECX
00518E6C |. A1 84A25300 MOV EAX,DWORD PTR DS:[<&MSVCRT._adjust_f>
00518E71 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
这些是什么?汇编代码?如何读懂?其它三个方框又是显示什么信息?(“加密解密第二版”好像没有介绍这些内容,脱壳部分似乎简单带过了)
希望大家能指点一下我。
谢谢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
