首页
社区
课程
招聘
一切从菜鸟开始
发表于: 2005-10-9 02:30 18254

一切从菜鸟开始

2005-10-9 02:30
18254

   无可否认,任何事务都是需要一个原动力的,而且是因为有很多成熟的脱壳机加上对照某个教程,让这些菜鸟们由衷感到了一种心理愉悦,"原来这样破解软件的!"
   而这个crack IT!的动机是90%走向cracker高手的最初原动力.回忆我几年过来的路,在菜鸟阶段的心情莫不如此!

    事情总有个转机,在技术远远没有储备的情况下,很多菜鸟开始向"珠穆朗玛峰"冲击,结果可想而知.脱壳如果那么简单,那么就不会有盾了.
    而论坛上一发问,菜鸟互相之间不知所云,高手看了感觉不知如何回答,水牛看了加水量而已.沮丧的心情可想而知.
    牢骚不免而起,发愤没日没夜跟踪几天,随之心理脆弱者放弃了当cracker的想法,论坛上从此此ID消失!!!而高手们感觉昨天好像热血帮助了某个ID遇见的问题,过几天此人说放弃就放弃了.因此高手不再热心了,只和论坛常谈论者展开帖子,一般问题懒得回.从此crack也好unpacker也好,菜鸟们高手们天各一方.菜鸟你们想想,你们遇见问题,就想高手出面帮忙,扪心问问自己,当小学生问博士问题的时候,博士们回答得要把答案转换为你知识储备能听懂的语句,是不是很让高手们为难?
   
    我可以明确的和菜鸟们说,一个成熟的unpacker和cracker都是像和尚伴枯灯般以谦诚的心态熬过了不知道多少不眠之夜.罗马不是一日造成的,如果你有志成为一个cracker或者unpacker,那么,你首先心理上要先能承受一种煎熬,那就是这条路并不平坦.回想自己,曾经在某些壳前面碰的头破血流,曾经无数次抓狂,曾经想摔掉自己的计算机,问任何一个cracker或者unpacker他们都有过相似的经历.如果你没有这样的心理准备,那么,你暂缓走向unpacker,什么时候准备好了,你什么时候拿好你的"行李" 出发.
   
    这里我特别说一点,就是游戏外挂大部分都是加密解密界的人在从事工作,要从事外挂开发,对于计算机操作系统和加密解密都是高手,他们熟悉一般crack的思路,那么他们保护自己的程序有着特别有效的模式,除非都是高手,否则,要动这些对于菜鸟真的很难.就是多年从事unpcker的人不是特别原因需要是不会去碰外挂的,而常常由于在一起讨论问题,又是论坛上的朋友,大家都给面子.所以菜老们上来想冲击外挂大部分碰了一鼻子灰. 奉劝菜鸟们,如果你要想动这些东西,那么等"你的刀"快了再动手,而当你具备开这些刀的能力的时候,你又不屑于菜鸟们的问题了,呵呵!!这就是轮回吧,唉.
   
   如果你看了上面的东西,还准备继续看下去,那么,你就准备从菜菜鸟做起!
   
   首先来个老生常谈,要玩破解和脱壳,没有汇编知识作为基础,那么你在这行走不远.当然莫名其妙的让你扎扎实实的去看汇编基础知识,谁都要去睡觉,没有意义嘛!而起汇编作为低级语言,在理解上的确很让菜菜鸟们很为难,那么这么办呢?动手吧,我们开始手工玩壳,跟踪它,对照着汇编书,试图去理解它的语句,我推荐UPX,经过多年的检验,UPX这个壳的确是经典中的经典! 语句简略,结构紧凑,这个壳又在多年的检验中各路大虾把它玩的滚瓜烂熟.所以,我建议菜菜鸟从头开始,一步一个脚印的跟踪UPX去理解它的每个语句的思路,这里我倒是建议看雪在前面主页上挂上一个标准版的UPX作为菜鸟们训练的的标准版本,这样菜鸟在训练自己的汇编能力上问题有一个标准的对比模式可以问,也可以让高手们秒答,嘻嘻  :)
   
   菜菜鸟们准备的工具是什么呢?
   
   文件检测:peid 0.93                            http://www.pediy.com/tools/unpack/File%20analysers/peid/PEiD.zip
   调试工具:Ollydbg 1.1 外带若干PLUGIN,建议下载   http://www.pediy.com/tools/Debuggers/ollydbg/flyodbg/flyodbg.rar
   PE工具  :lordpe  1.4                          http://www.pediy.com/tools/PE_tools/Lordpe/LPE-DLX.ZIP
   IAT工具 :ImportREC v1.6F                      http://www.pediy.com/tools/PE_tools/Rebuilder/Import%20REC/ucfir16f.zip
   
   四样东西足够了,一般在破解界这四样东西足够了,你可以拿着这四样东西走天下了,其他工具只会在这个阶段扰乱你的视线.不是说我多嘴,其他工具在某种特定的情况下能事半功倍的加强你的效率,但是,现阶段,作为菜菜鸟的你,你拿好这四样,玩弄好它们,那么你会发现原来高手玩来玩去,身边不离的法宝也就它们.
   
   论坛上有足够的帖子能让你查阅,看雪的1-6的精华版也是前辈们无数心血的结晶,拿着UPX你慢慢开刀,暂时看不懂的地方也可以先过,来回用UPX加壳过的记事本来回跟踪直到你能熟练的看明白了,真的,磨刀不误砍柴工.现在多花时间,后面你如孤灯当和尚的时间会越短.多年的心血和时间告诉我,真的,这是过来人的奉劝.
  
   本人曾经和某公司总裁很熟悉,当年它用汇编编写了WPS,造就了他也造就了一个软件旗帜.汇编不会过时.现在的一批人很幸运了,有这样好的工具可以玩,当年的crack和unpacker最常用的是DEBUG.exe.记得有一篇文章是吴朝项写的叫<一切从壳开始>

   http://www.supcode.com/Article/readcourse/pojiexiangguan/jiaochengwenzhang/yiqiecongkekaishi.shtml,
开启了中国的unpacker之门.这里特别感谢看雪留下让我们这些在IT属于老古董一样的人物还在继续关注着unpacker和cracker,但愿中国的unpacker和cracker青出于蓝胜于蓝

    一篇破文,能帮助几个菜鸟算几个吧.
   
    再次感谢看雪和不断出好文的各位高手了.以及如老黄牛般的FLY版主.


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (50)
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
写出了我们菜鸟的心理
2005-10-9 09:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
写的好 呵呵
2005-10-9 09:58
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
4
顶~
2005-10-9 10:04
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
5
多点心得体会
让别人少走点弯路
加精鼓励
2005-10-9 10:09
0
雪    币: 440
活跃值: (737)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
6
道出了菜鸟的心声..
2005-10-9 10:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
汇编!!!!!
我要汇编
我要我要我要。。。。。。
现在是要尝试用汇编写东西咯!
不能总是想C之类的!
2005-10-9 10:49
0
雪    币: 257
活跃值: (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
来看雪有几个月了,今天才开始学脱壳,看了楼主的文章让我很有感触。完全是业余爱好,但同样希望能做得更好,你的文章为我的期望指明了道路。

btw:fly为什么像老黄牛,因为他的文章多吗?
2005-10-9 12:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢,这对初学者来说非常好。
2005-10-9 14:24
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
读楼主的文章,如沐春风
2005-10-9 14:26
0
雪    币: 214
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
最初由 winndy 发布
道出了菜鸟的心声..
2005-10-9 15:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
“读楼主的文章,如沐春风”
楼主的破解功力强 文章也写得好
2005-10-9 15:55
0
雪    币: 229
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
顶………… 说到心里去了,呜呜!
2005-10-9 18:08
0
雪    币: 221
活跃值: (100)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
说的太好了
2005-10-9 19:56
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
文章写得很好,对很多人来说应该是比较及时的。
希望作者把这篇文章再作完美点并把它放到看雪网首页醒目的位置上,以便更多的加解密菜鸟看得到并从中受益。但我有问题如下:

常常关注看雪网或者说对加解密感兴趣的“同志们”有四类人:
0.有和加解密紧密相连的工作;
1.有其他本职工作,当然都是和计算机紧密相关,平时有点闲暇;
2.在校学生(大学生、大大学生...);
3.“无业游民”(待业者)。

这四类人中,“0”一般都是政府部门或军队的工作人员(我还不知道地方有什么公司干这个工作);“1”一般是出于业余爱好,一般不追求纯粹的这种工作;“2”和“3”都是暂时没有工作的。  那我想问像“2”、“3”这样的把加解密搞得精通,对自己以后谋生有什么好处呢?政府和军队能接纳的人毕竟很有限,有什么公司需要这样的人吗?      我很迷茫!!!!
2005-10-9 20:01
0
雪    币: 208
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
做了这么多年的破解了~~~
呵呵~~~~~~唯一看到的实在性的好文~~~
能帮助别人才是好文章~~~此文章虽然无技术角度
不过至少可以让菜菜们能树立信心~~~~~~
很不错的文章~~~~~顶个先~~~~~~~~

外挂并不难~~~~如果菜鸟们都是为外挂来的
建议学习好补丁吧~~~~~打个小补丁就可以解决
如果是想学习破解技术的话还是从脱壳开始
2005-10-9 20:25
0
雪    币: 206
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
很多人都一再强调汇编语言.到底到汇编要学到什么程度?
我的汇编算是入门的了,可是跟踪程序是,总是会被弄得一头
雾水,所以不知道破解要求汇编达到一个什么样的高度,以及怎样达到
这样的高度?谢谢!
2005-10-9 21:19
0
雪    币: 195
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
写出菜鸟的感受,很不错的文章,谢谢!
2005-10-9 21:27
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
19
“奉劝菜鸟们,如果你要想动这些东西,那么等"你的刀"快了再动手,而当你具备开这些刀的能力的时候,你又不屑于菜鸟们的问题了,呵呵!!这就是轮回吧,唉.”

2005-10-9 22:11
0
雪    币: 208
活跃值: (46)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
写得OK,如果可以多加点经验那么就更好了
2005-10-9 22:45
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看君一席话,胜跟100篇文!

感谢,这段时间正在为脱壳的事伤脑筋,现在终于有了指路明灯了。在此也感谢老大FLY
2005-10-9 23:25
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
脱壳最关键的是要弄明白PE文件格式和运行机制.
2005-10-11 11:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
very good
2005-10-12 08:16
0
雪    币: 3538
活跃值: (173)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hjw
24
我来论坛已有一些日子,一直都在看一些初级的东西,但觉得很难,不过看的楼主的文章,确实给我们这些菜鸟有很大的鼓舞,不过我连菜鸟都不是,现在还是门外汉,对这方面一点都不懂,不知可不可以学?
2005-10-12 10:28
0
雪    币: 238
活跃值: (326)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
25
楼主的中心意思就是所谓的“一本书”原理,通过仔细研究一个壳的过程达到即学习了汇编又学习了客的基本概念。其实当你将这个壳玩的很熟时,离真正的高手还是非常遥远的。老马在资本论前言中为没有耐心的读者写下这样一句名言,“在科学的攀登上没有平坦的大道,只有在那崎岖的小路上不畏劳苦的人,才有可能达到光辉的定点”(这是记忆中的,而原文翻译也有不同的版本,所以可能和各位见到的有所不同)。注意最后那句中“有可能”几个字,说的明白一点,即使你做了刻苦的努力,也可能永远成不了脱壳的高手,(这是和每个人的悟性、机遇、运气、环境等有关)。
我之所以写下这段话,是希望许多朋友量力而行,脱壳其实就是斗智,和加壳的斗智,如果你的天分低于加壳的,那么即使你努力了花了无数的时间精力,到头来还是不能成为真正的高手。永远要别人脱了壳并写出破文,你才能跟着脱。当一种新的加壳或加密方式出现,你还是两眼四顾心茫然。
我来泼凉水并不是无原因的,我有空也会上这里来走走,但我看许多朋友提出的问题,实在是不敢恭维。觉得许多朋友应该想清楚是否有必要在脱壳上花那么大的精力,浪费太多的时间。
...
2005-10-12 17:06
0
游客
登录 | 注册 方可回帖
返回
//