[I][R.S.T] 内部学习课程
基础知识篇[/I]
第二课题        常见的软件保护方式及破解方法

[I][本次课题用时：两个星期！][/I]
一、前言    
本课题是小组成立以来的第二个课题！   

    首先，我在这里说明一下我们小组每个课题的学习流程！也方便大家更有效的学习相关专题的知识，以达到事半功倍的效果！   

    小组学习是以课题形式运作的：每个时间段都会有一个课题！   

    每个课题都会有一个导言性质的文章（就是这个文章），用来告诉大家学这个课题需要哪些前提知识、课题需要掌握什么东西、我们已经有的参考资料的下载地址、及相关的建议等！  

    大家看了这儿导言以后，就开始展示自己的能力，搜索你想要知道的知识，学习，在群邮件中讨论自己遇到的问题，把自己的所学写成自己的文章发到看雪论坛上与大家分享自己的成果！

    等课题学完了的时候，我们在Q群空间论坛及群邮件上帖一个总结性质的文章，大家跟帖子，写自己在这个课题中所学东西的小结，然后我们会适当的整理，然后以小组的名义发到看雪论坛上！   

    好了，说明就到这里，下面进入正题！   

二、本次课题需要的前提知识如下：
     所要掌握的知识很简单，在第一课里面学到的基本汇编知识和基本工具的使用。

    汇编：这个不要求太高，能够看懂基本的反汇编语句就行了，还要能够通过反汇编代码分辨出是使用什么算法结构。

基本工具的使用：
    调试工具：在RING3下使用最多的就是OLLYDBG，建议大家用看雪论坛的修改版本OLLYICE。

    查壳工具：因为很多程序作者为了保护自己辛苦做出来的软件不被非法修改，会加壳保护，所以先进行查壳是明智的（常用的查壳工具比如PEID，FI等）。

    反汇编工具：在很多的时候，我们单纯的靠动态调试一个程序很难定位或者分析程序算法的关键部分，这个时候如果我们能灵活的使用反汇编工具的一些功能，能让我们的调试跟踪达到事半功倍的效果！（如：分析DELPHI程序的时候用DEDE来定位关键代码，用IDA来分析一些难分析的代码！）

    其它工具：当然，要破解或者逆向一个程序，不能单纯的靠几个工具来配合就能完成的，需要用到的工具有很多，比如一些监视工具，PE编辑器，补丁工具等等很多的辅助工具！这个需要大家在日后慢慢的累积学习，没有必要单独的拿出时间来学习！
三、需要掌握的知识如下：    
      1、明白软件常见的保护方式，及每种保护方式关系到的API有哪些！
    2、懂得每种保护方式的弱点及其破解方法！（及其相关的断点）
    3、明白壳的原理，及各种脱壳机的使用（最好能手脱常见的几种壳！）
    4、能熟练掌握5种语言编写的程序的入口点特征！
    5、暂时只想到这些，望大家一起补充！
四、我们现在拥有的资源
      1、看雪精华集1~9及Crack me专题集
    2、我们会不定期的收集各位朋友的学习小结、心得以供给新朋友的需要！
    3、网上流行了很多的视频教程，最为经典的是天草的教程，大家可以百度一下！
五、对于本次课题学习的几点建议
      1、对于本次课题的学习，需要掌握条理性，别漫无目的的学
    2、多多的总结归纳，可以让你的学习事半功倍！
    3、多多的将自己的学习成果写成文章，分享给大家，供新手朋友学习让老手大哥斧正！
    4、多多的实践是这个课题最好的学习方法，不要以为的看！因为“看”，只适合第三者……

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课