[推荐]逆向分析基础资料目录-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[推荐]逆向分析基础资料目录

发表于: 2008-9-30 03:20 29259

[推荐]逆向分析基础资料目录

笨笨雄

活跃值

14

2008-9-30 03:20

29259

顶楼存放更新信息

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・154

免费・7

支持

分享

最新回复 (9)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼理解OD的F4,F7,F8,F9 作者: better http://bbs.pediy.com/showthread.php?t=77259 OllyDBG 入门系列作者: CCDebuger http://bbs.pediy.com/showthread.php?t=21284 http://bbs.pediy.com/showthread.php?t=21308 http://bbs.pediy.com/showthread.php?t=21330 http://bbs.pediy.com/showthread.php?t=21378 http://bbs.pediy.com/showthread.php?t=21532 http://bbs.pediy.com/showthread.php?t=23873 调试好帮手ODbgScript 入门系列作者: hnhuqiong http://bbs.pediy.com/showthread.php?t=26029 http://bbs.pediy.com/showthread.php?t=26053 http://bbs.pediy.com/showthread.php?t=26130 http://bbs.pediy.com/showthread.php?t=29572 OllyDBG的插件开发SDK 整理：kanxue http://bbs.pediy.com/showthread.php?t=31344 简单编写OD插件作者: prince http://bbs.pediy.com/showthread.php?t=11621 OllyDbg中文帮助文档翻译：看雪TT小组 http://bbs.pediy.com/showthread.php?t=8899 OllyScript v0.92中文帮助文档翻译：看雪TT小组 http://bbs.pediy.com/showthread.php?t=3781 2008-9-30 03:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼 IDA 如何应对被置乱的代码翻译: nkspark http://bbs.pediy.com/showthread.php?t=73599 IDA逆向工程入门作者: layper http://bbs.pediy.com/showthread.php?t=40765 IDA数据分析简易教程作者: WiNrOOt http://bbs.pediy.com/showthread.php?t=7244 制作vc静态链接库的IDA SIG文件作者: tnttools http://bbs.pediy.com/showthread.php?t=63292 IDA Pro的插件开发SDK 整理：kanxue http://bbs.pediy.com/showthread.php?t=31441 IDA Plugin 编写基础作者: libradohko http://bbs.pediy.com/showthread.php?t=38900 【翻译】《IDA pro plugin writing in C/C++》作者: terren http://bbs.pediy.com/showthread.php?t=63160 IDA pro 相关翻译：看雪PTG小组 http://bbs.pediy.com/showthread.php?t=31023 翻译的几篇IDA小教程作者: wangdell http://bbs.pediy.com/showthread.php?t=52445 IDA实例教程（有静态脱壳示例）作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=51278 Defeating HyperUnpackMe2 With an IDA Processor Module 投递：笨笨雄 http://www.openrce.org/articles/full_view/28 2008-9-30 03:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼 winxp+vpc2007+win2003sp1+windbg 作者: pch http://bbs.pediy.com/showthread.php?t=80082 用 WinDbg 内核调试查找隐藏进程作者：小喂 http://bbs.pediy.com/showthread.php?t=75698 Windows调试工具入门作者: NetRoc http://bbs.pediy.com/showthread.php?t=78027 http://bbs.pediy.com/showthread.php?t=78595 http://bbs.pediy.com/showthread.php?t=78912 WinDbg用户态调试教程作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=34379 使用WinDBG进行双机内核调试作者: xIkUg http://bbs.pediy.com/showthread.php?t=34731 【翻译】Kernel Debugging with WinDbg　作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=36186 Windbg核心调试之dump分析作者: Lvg http://bbs.pediy.com/showthread.php?t=35044 WINDBG Script简易教程作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=33663 Windbg基本调试技术　作者: 月中人 http://bbs.pediy.com/showthread.php?t=34958 WinDbg插件编写作者: Lvg http://bbs.pediy.com/showthread.php?t=38729 【翻译】WinDbg帮助文档作者：NetRoc http://www.cnitblog.com/cc682 2008-9-30 03:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 5 楼 OllyDbg IDA Windbg GDB 2008-9-30 03:22 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 6 楼各种语言按纽事件的查找方法转贴:ppt http://bbs.pediy.com/showthread.php?t=86526 实践易程序"通用"脱壳方法作者: stalker http://bbs.pediy.com/showthread.php?t=77424 易语言另类查找字符串破解思路作者: 柯睡 http://bbs.pediy.com/showthread.php?t=77566 逆向RING0程序从这里开始作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=35999 快速定位Delphi DLL中用户写的代码作者: kangaroo http://bbs.pediy.com/showthread.php?t=70057 我也来谈谈消息断点作者icefisher http://bbs.pediy.com/showthread.php?t=70618 http://bbs.pediy.com/showthread.php?t=70619 debugging startup code of services and com servers 投递：笨笨雄 http://www.debuginfo.com/articles/debugstartup.html 简单反汇编阅读（源码／汇编对照）　作者: scship http://bbs.pediy.com/showthread.php?t=49768 Win32环境下函数调用的堆栈之研究作者: 智韡 http://bbs.pediy.com/showthread.php?t=69909 编译器优化逆向分析　作者: foxabu http://bbs.pediy.com/showthread.php?t=28717 http://bbs.pediy.com/showthread.php?t=28798 C++类虚函数逆向学习总结作者: dragonyjd http://bbs.pediy.com/showthread.php?t=60538 ［翻译］Reversing.Microsoft.Visual.C++.Part.CN　作者: buddhaluo http://bbs.pediy.com/showthread.php?t=36539 跟踪调试COM组件的接口　作者: kisser1 http://bbs.pediy.com/showthread.php?t=46523 逆向角度看MFC程序消息机制　作者: szdbg http://bbs.pediy.com/showthread.php?t=54150 定位ＭＦＣ程序消息处理函数（虚函数表）　作者: 北斗之摇光 http://bbs.pediy.com/showthread.php?t=41087 Delphi中类的逆向工程作者: firstrose http://bbs.pediy.com/showthread.php?t=8209 Delphi的内部字符串处理函数/过程不完全列表作者: firstrose http://bbs.pediy.com/showthread.php?t=8807 VB快速逆向法作者: nbw http://bbs.pediy.com/showthread.php?t=12133 VB P-code 作者: cyclotron http://bbs.pediy.com/showthread.php?t=8946 http://bbs.pediy.com/showthread.php?t=8947 http://bbs.pediy.com/showthread.php?t=8948 http://bbs.pediy.com/showthread.php?t=8949 浅谈VB6逆向工程作者: MengLong http://bbs.pediy.com/showthread.php?t=8794 http://bbs.pediy.com/showthread.php?t=8835 http://bbs.pediy.com/showthread.php?t=8914 http://bbs.pediy.com/showthread.php?t=8992 http://bbs.pediy.com/showthread.php?t=8993 消息回调函数定位3法　作者: 笨笨雄 http://bbs.pediy.com/showthread.php?t=47327 算法分析入门教程实战篇及应用篇　作者: nba2005 http://bbs.pediy.com/showthread.php?t=59537 http://bbs.pediy.com/showthread.php?t=64020 http://bbs.pediy.com/showthread.php?t=64605 【翻译】Pinczakko的AwardBIOS逆向工程指导　作者: beiyu http://bbs.pediy.com/showthread.php?t=42166 Windows X64汇编入门系列　作者: tankaiha http://bbs.pediy.com/showthread.php?t=43967 http://bbs.pediy.com/showthread.php?t=44078 [翻译]Reversing .NET　作者: kkbing http://bbs.pediy.com/showthread.php?t=26513 绕过.Net 2.0强名称验证，解决混合代码无法反编译的问题作者: shiylcn http://bbs.pediy.com/showthread.php?t=66392 2008-9-30 03:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 7 楼我整理的VB_API 作者: 80x86 http://bbs.pediy.com/showthread.php?t=12306 Instruction Set Reference, A-M 投递:笨笨雄 http://download.intel.com/design/processor/manuals/253666.pdf Instruction Set Reference, N-Z 投递:笨笨雄 http://download.intel.com/design/processor/manuals/253667.pdf MSDN 投递：笨笨雄 http://www.microsoft.com/downloads/details.aspx?FamilyId=6FF3BC60-32C8-4C22-8591-A20BF8DFF1A2&displaylang=zh-cn WDK 投递：笨笨雄 https://connect.microsoft.com/Downloads/DownloadDetails.aspx?SiteID=148&DownloadID=11295 SDK 投递：笨笨雄 http://www.microsoft.com/downloads/details.aspx?familyid=E6E1C3DF-A74F-4207-8586-711EBE331CDC&displaylang=en WRK 投递：笨笨雄 http://www.academicresourcecenter.net/curriculum/pfv.aspx?ID=7366 WINDOWS XP SP2 的 ntoskrnl.exe 中用到的(所有)结构的一个头文件投递：笨笨雄 http://bbs.driverdevelop.com/htm_data/16/0410/80159.html The Undocumented Functions 投递:笨笨雄 http://undocumented.ntinternals.net/aindex.html Windows System Call Table 投递：笨笨雄 http://www.metasploit.com/users/opcode/syscalls.html Complete PE Offset Reference 整理：kanxue http://bbs.pediy.com/upload/bbs/unpackfaq/ARTeam%20PE_appendix1_offsets.htm Shared Source CLI（相当于.NET Framework 2.0 简化版本）　投递：笨笨雄 http://www.microsoft.com/downloads/details.aspx?FamilyId=8C09FD61-3F26-4555-AE17-3121B4F51D4D&displaylang=en 2008-9-30 03:26 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼打造自己的反汇编引擎——Intel指令编码学习报告作者:egogg http://bbs.pediy.com/showthread.php?t=75094 http://bbs.pediy.com/showthread.php?t=75119 http://bbs.pediy.com/showthread.php?t=75226 http://bbs.pediy.com/showthread.php?t=75473 http://bbs.pediy.com/showthread.php?t=75557 http://bbs.pediy.com/showthread.php?t=75712 http://bbs.pediy.com/showthread.php?t=75997 http://bbs.pediy.com/showthread.php?t=77879 Cecil学习笔记作者: tankaiha http://bbs.pediy.com/showthread.php?t=73261 debugging custom filters for unhandled exceptions 投递：笨笨雄 http://www.debuginfo.com/articles/debugfilters.html effective minidumps 投递：笨笨雄 http://www.debuginfo.com/articles/effminidumps.html 【翻译】逆向编译技术　作者: 月中人 http://bbs.pediy.com/showthread.php?t=44518 intel指令格式与长度反汇编引擎ADE32分析作者: 火影 http://bbs.pediy.com/showthread.php?t=54180 谈谈intel x86提供的Branch Trace Store的功能作者: greatcsk http://bbs.pediy.com/showthread.php?t=66975 【翻译】中断和异常作者: zhzhtst http://bbs.pediy.com/showthread.php?t=49871 SEH in ASM 研究作者：hume http://www.pediy.com/bbshtml/bbs4/kanxue310.htm http://www.pediy.com/bbshtml/BBS4/kanxue370.htm 【翻译】Windows XP中的向量化异常处理作者: zhzhtst http://bbs.pediy.com/showthread.php?t=49868 Kernel User-Mode Debugging Support (Dbgk) 投递：笨笨雄 http://www.openrce.org/articles/full_view/26 Windows Native Debugging Internals 投递：笨笨雄 http://www.openrce.org/articles/full_view/25 Windows User Mode Debugging Internals 投递：笨笨雄 http://www.openrce.org/articles/full_view/24 DbgPrint 函数流程分析作者: 小喂 http://bbs.pediy.com/showthread.php?t=55780 从Shared Source CLI看.net下exe的加载过程　作者: tankaiha http://bbs.pediy.com/showthread.php?t=31799 反汇编Reflector的源代码　作者: zrj99 http://bbs.pediy.com/showthread.php?t=54435 从逆向的角度看几个.NET的基本概念作者: tankaiha http://bbs.pediy.com/showthread.php?t=32318 http://bbs.pediy.com/showthread.php?t=32464 随便说说compileMethod方法　作者: tankaiha http://bbs.pediy.com/showthread.php?t=71000 2008-9-30 03:33 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼 linu下反反跟踪的一点学习笔记作者: 北极狐狸 http://bbs.pediy.com/showthread.php?t=77461 再谈linux反反调试---关于Gdb Script 作者: 北极狐狸 http://bbs.pediy.com/showthread.php?t=77809 linux 调试工具 GDB 使用教程转贴:北极狐狸 http://bbs.pediy.com/showthread.php?t=77746 2008-12-2 22:53 0
GeniusVczh 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	GeniusVczh 10 楼谢谢，来看看 2017-10-5 23:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

笨笨雄

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//