能力值:
( LV3,RANK:30 )
|
-
-
2 楼
然后就是汇编呀
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
汇编,OLLYDBG
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我也想学,同问!我的导师让我学了MFC,然后我因为学了汇编所以看win32的反汇编代码无压力,进而学了OD脱壳解密,又在学习使用IDA静态反汇编恶意代码,最近在研读诸葛建伟翻译的《恶意代码分析实战》。同时因为涉及到底层,导师告诉我一定要熟悉内核编程,个人觉得如果是要做反病毒的工作的话,可以首先攻读Rootkit的开发。在搞内核开发的同时,因为会使用到Windbg来调试程序,进而学习如何使用Windbg如何调试内核。
由于我也是先学了C++的,这方面还是比较清楚的。根据我一路走过来的经验,如果要学习逆向,就一定要知道windows的消息机制,了解windows操作系统的程序是如何运行的。如果想慢慢来的话,建议先看孙鑫的C++(或者说是MFC)教程(这个编程教程我认为是这10年来互联网上讲得最好、最详细的视频教程)。如果想再快点,貌似就没有视频教程,你得自己去看书,书还是挺多的,就看windows的 API编程,推荐一本《Windows环境下32位汇编语言程序设计 第二版》。要学逆向就要有汇编基础,这个网上视频教程也很多,书的话推荐王爽的《汇编语言》,视频的话可以看小甲鱼的(他的视频所用的教材也是王爽的那本书)。有了汇编基础之后,你可以看《天书夜读》、《竹林蹊径》和《寒江独钓》。然后就开始步入正题,开始看看雪出的《加密与解密》。有这些基础之后你就可以开始学习脱壳解密,进而学习IDA。因为现在很多公司都要求应聘者会OD、IDA和Windbg,所以内核编程和使用Windbg调试内核也是基本功,但Windbg除了官方的指南外,我也找不到有哪些好的资料,所以最近也在找内核开发方面的资料。
对于如何再进一步学习逆向,我也有很大疑问,这个问题如今连我的导师也无法回答了。我希望自己能学得专业,做得专业,所以在这里也同问!
|
|
|