很感谢Joney引领我走进了密界，并一直耐心的指导我怎么去走。Wish Joney的身体好起来，健健康康。     
      从5月份开始，Joney有意识的让我去熟悉PE文件，     对于一个一直以来只会用Delphi去做MIS的人来说，确实有些为难，到了6月初，也基本上算是有了感觉了。
    正式不如密界，应该算是在pediy上注册的6月20日开始，开始在pediy上学习，并结合《加密与解密第二版》开始了系统的学习。由于工作，也由于我比较熟悉PE的结构，上来从静态分析入手，经过一个星期，终于逆向了生平第一个小模块，某比较著名的软件的揭秘字符串的以小模块。Joney对我说，那本来应该是一个晚上就应该解决的小问题，可是，我却磨磨蹭蹭的弄了六天，差不多一个星期了。
    通过那个静态分析，初步熟悉了IDA，也增强了我的汇编的功底。
    我又迷茫了一段时间，不知道自己该怎么走。
    迷迷茫茫中找了pediy上OD的五篇教程，对着例子做了一下，对动态分析也有了初步的了解。

     Joney说，我应该再把进度加快一点儿，学习脱壳。
   找到了pediy上kanxue的脱壳教程，一看，真的晕了，那么多！
     第一课 PE格式.................2楼 
     第二课 SEH技术................3楼 
     第三课 认识壳.................4楼 
     第四课 常见压缩壳与加密壳......5楼 
     第五课 文件类型分析............6楼
     第六课 寻找OEP................7楼
     第七课 Dump内存映像............9楼
     第八课 重建输入表.............10楼
     第九课 手动确定IAT的地址与大小.11楼
     第十课 优化与自校验去除........12楼
     第十一课 Armadillo壳..........13楼
 
     第十二课 ASProtect 2.x SKE壳..14楼

   真的晕了，这么多内容！我对PE格式已经比较熟悉了，SEH技术却是第一次见到，浏览了一下hume的教程，完全看不懂。
   要不要去学习SEH技术呢？我又迷惑了好久。
   也见到很多人并没有去学习SEH，却也很厉害的样子。然而，Joney坚持让我学习SEH，于是，狠下心来，拿出罗云彬的win32汇编，一边补自己win32编程基础，一边学习SEH
   
   花了两天的时间，学习了罗教程的前四章，基本上明白了win32编程原理，也为SEH打下了基础。
   今天一天时间，从早上，到现在，一直在啃SEH，现在终于有了些感觉，觉得已经弄明白了SEH的原理。
  
   真的有些疑惑，见到很多人脱壳很厉害的样子，却并没有SEH等基础，可是，我已经学习了这么久，却始终不能手动脱壳，连手动脱壳的教程都不能看懂，真的很异或。

   
   总结一下：到现在未知，我比较熟悉的有：PE格式,IDA静态分析，初步了解了OD的试用方法，也了解了壳的概念，明白了SEH原理。
   疑惑，我下一步应该怎么走呢？
   总是感觉很没有成就感，很迷惑。希望各位大侠不吝赐教！
   
   在回家前，写了这点儿东西，算是一个总结吧，很疑惑，却充满着希望。
   （真的很感谢Joney，一直很耐心的指导我，真心Wish他身体早日康复，健健康康。很感谢pediy上的热心好人，感谢unpack上的热心好人）

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！