无可否认,任何事务都是需要一个原动力的,而且是因为有很多成熟的脱壳机加上对照某个教程,让这些菜鸟们由衷感到了一种心理愉悦,"原来这样破解软件的!"
   而这个crack IT!的动机是90%走向cracker高手的最初原动力.回忆我几年过来的路,在菜鸟阶段的心情莫不如此!

    事情总有个转机,在技术远远没有储备的情况下,很多菜鸟开始向"珠穆朗玛峰"冲击,结果可想而知.脱壳如果那么简单,那么就不会有盾了.
    而论坛上一发问,菜鸟互相之间不知所云,高手看了感觉不知如何回答,水牛看了加水量而已.沮丧的心情可想而知.
    牢骚不免而起,发愤没日没夜跟踪几天,随之心理脆弱者放弃了当cracker的想法,论坛上从此此ID消失!!!而高手们感觉昨天好像热血帮助了某个ID遇见的问题,过几天此人说放弃就放弃了.因此高手不再热心了,只和论坛常谈论者展开帖子,一般问题懒得回.从此crack也好unpacker也好,菜鸟们高手们天各一方.菜鸟你们想想,你们遇见问题,就想高手出面帮忙,扪心问问自己,当小学生问博士问题的时候,博士们回答得要把答案转换为你知识储备能听懂的语句,是不是很让高手们为难?
   
    我可以明确的和菜鸟们说,一个成熟的unpacker和cracker都是像和尚伴枯灯般以谦诚的心态熬过了不知道多少不眠之夜.罗马不是一日造成的,如果你有志成为一个cracker或者unpacker,那么,你首先心理上要先能承受一种煎熬,那就是这条路并不平坦.回想自己,曾经在某些壳前面碰的头破血流,曾经无数次抓狂,曾经想摔掉自己的计算机,问任何一个cracker或者unpacker他们都有过相似的经历.如果你没有这样的心理准备,那么,你暂缓走向unpacker,什么时候准备好了,你什么时候拿好你的"行李" 出发.
   
    这里我特别说一点,就是游戏外挂大部分都是加密解密界的人在从事工作,要从事外挂开发,对于计算机操作系统和加密解密都是高手,他们熟悉一般crack的思路,那么他们保护自己的程序有着特别有效的模式,除非都是高手,否则,要动这些对于菜鸟真的很难.就是多年从事unpcker的人不是特别原因需要是不会去碰外挂的,而常常由于在一起讨论问题,又是论坛上的朋友,大家都给面子.所以菜老们上来想冲击外挂大部分碰了一鼻子灰. 奉劝菜鸟们,如果你要想动这些东西,那么等"你的刀"快了再动手,而当你具备开这些刀的能力的时候,你又不屑于菜鸟们的问题了,呵呵!!这就是轮回吧,唉.
   
   如果你看了上面的东西,还准备继续看下去,那么,你就准备从菜菜鸟做起!
   
   首先来个老生常谈,要玩破解和脱壳,没有汇编知识作为基础,那么你在这行走不远.当然莫名其妙的让你扎扎实实的去看汇编基础知识,谁都要去睡觉,没有意义嘛!而起汇编作为低级语言,在理解上的确很让菜菜鸟们很为难,那么这么办呢?动手吧,我们开始手工玩壳,跟踪它,对照着汇编书,试图去理解它的语句,我推荐UPX,经过多年的检验,UPX这个壳的确是经典中的经典! 语句简略,结构紧凑,这个壳又在多年的检验中各路大虾把它玩的滚瓜烂熟.所以,我建议菜菜鸟从头开始,一步一个脚印的跟踪UPX去理解它的每个语句的思路,这里我倒是建议看雪在前面主页上挂上一个标准版的UPX作为菜鸟们训练的的标准版本,这样菜鸟在训练自己的汇编能力上问题有一个标准的对比模式可以问,也可以让高手们秒答,嘻嘻  :)
   
   菜菜鸟们准备的工具是什么呢?
   
   文件检测:peid 0.93                            http://www.pediy.com/tools/unpack/File%20analysers/peid/PEiD.zip
   调试工具:Ollydbg 1.1 外带若干PLUGIN,建议下载   http://www.pediy.com/tools/Debuggers/ollydbg/flyodbg/flyodbg.rar
   PE工具  :lordpe  1.4                          http://www.pediy.com/tools/PE_tools/Lordpe/LPE-DLX.ZIP
   IAT工具 :ImportREC v1.6F                      http://www.pediy.com/tools/PE_tools/Rebuilder/Import%20REC/ucfir16f.zip
   
   四样东西足够了,一般在破解界这四样东西足够了,你可以拿着这四样东西走天下了,其他工具只会在这个阶段扰乱你的视线.不是说我多嘴,其他工具在某种特定的情况下能事半功倍的加强你的效率,但是,现阶段,作为菜菜鸟的你,你拿好这四样,玩弄好它们,那么你会发现原来高手玩来玩去,身边不离的法宝也就它们.
   
   论坛上有足够的帖子能让你查阅,看雪的1-6的精华版也是前辈们无数心血的结晶,拿着UPX你慢慢开刀,暂时看不懂的地方也可以先过,来回用UPX加壳过的记事本来回跟踪直到你能熟练的看明白了,真的,磨刀不误砍柴工.现在多花时间,后面你如孤灯当和尚的时间会越短.多年的心血和时间告诉我,真的,这是过来人的奉劝.
  
   本人曾经和某公司总裁很熟悉,当年它用汇编编写了WPS,造就了他也造就了一个软件旗帜.汇编不会过时.现在的一批人很幸运了,有这样好的工具可以玩,当年的crack和unpacker最常用的是DEBUG.exe.记得有一篇文章是吴朝项写的叫<一切从壳开始>

   http://www.supcode.com/Article/readcourse/pojiexiangguan/jiaochengwenzhang/yiqiecongkekaishi.shtml,
开启了中国的unpacker之门.这里特别感谢看雪留下让我们这些在IT属于老古董一样的人物还在继续关注着unpacker和cracker,但愿中国的unpacker和cracker青出于蓝胜于蓝

    一篇破文,能帮助几个菜鸟算几个吧.
   
    再次感谢看雪和不断出好文的各位高手了.以及如老黄牛般的FLY版主.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)