首页
社区
课程
招聘
[旧帖] [推荐]逆向工程初步(翻译) 0.00雪花
发表于: 2009-8-19 14:55 2266

[旧帖] [推荐]逆向工程初步(翻译) 0.00雪花

2009-8-19 14:55
2266
1.完全新手指南
http://www.freewebs.com/fdemunck/newbieproject1.rar
有汇编基础,softice的使用,都是一些基础知识。
http://evilteach.8k.com/
中有四篇文章讲述什么是逆向工程。

2.挑战和指南
http://crackmes.de/在这里有很多合法crackme来测试你的水平。
并且他们是按照难度等级来排序的。

3.指南,杂志,文档,书籍
---win32 api 帮助
http://www.borland.com/devsupport/borlandcpp/patches/BC52HLP1.ZIP ;
这里你可以下载到链接到olly的win32帮助文件。不要认为这是无意义的,
假如你没有,那赶紧下载吧。
---win32基础
http://www.winprog.org/tutorial/index.html ; 这里你可以学到真正的c语言的win32编程基础。读完他。你对windows了解越多,你在逆向代码的
时候理解的就越到位。
---密码学免费电子书
http://www.cacr.math.uwaterloo.ca/hac/;密码学应用手册,非常酷的免费
的密码学方面的电子书,可以提供完美德在线参考。
---密码学课程
http://www.cs.washington.edu/education/courses/csep590/06wi/ ;
是一整套介绍密码学的课程,是学习密码学一个好的起点。
---密码学指南
http://www.certicom.com/index.php?action=ecc_tutorial,ecc_tut_1_0 ;
非常好的关于椭圆算法的阐述,非常有价值。
---注入代码,一般逆向介绍指南/文档
http://www.codeproject.com/useritems/inject2exe.asp ;
这篇文章包含基本工具(资源黑客,调试器,反汇编器)的使用和如何在可执行文件中注入代码。
---SEH杂志\指南\文档
hxxp://www.jorgon.freeserve.co.uk/Except/Except.htm ;
---PE格式,反调试,反内存拷贝,Iczelion 的汇编教程
http://www.migeel.sk/anticrack/showpage.php?page=downloads ;
---在Code-Breakers(CBJ)杂志上关于PE头的文章
http://www.secure-software-engineering.com/index.php?option=com_content&task=view&id=60 ;
包含非常详细简明的PE各部分介绍,包括,引入表,导出表,段,目录,资源。由新手到专家必备。
---PE头参考
http://webster.cs.ucr.edu/Page_TechDocs/pe.txt ;
包含PE头的详细描述,可做资料查找。但是学写PE文件建议读上面的CBJ的文章
---快速汇编参考
hxxp://faydoc.tripod.com/cpu/index_v.htm ;
奔腾cpu汇编指令速查手册。只须点首字母即可选择汇编指令。非常顺手
(假如你将他们下载到本地硬盘).
---网络编程快速向导
hxxp://beej.us/guide/bgnet/output/htmlsingle/bgnet.html ;
快速学习网络编程基础的文章,只需要很短的时间.
---给PE文件增加段,相对虚拟地址/加载修补代码
hxxp://www.sunshine2k.de/Articles.htm ;
包含许多小的,非常基础的PE文章,导入表,dll注入代码

4 语言学习(汇编等)
---汇编语言学习
hxxp://webster.cs.ucr.edu/
HLA的汇编站点。免费电子书《汇编语言的艺术》还有HLA的编译器和一些工具,此外,还有LINUX部分。
http://www.drpaulcarter.com/pcasm/
有非常好的学习汇编的电子书,如果你不喜欢HLA,那么这是个不错的选择
http://savannah.nongnu.org/projects/pgubook/
汇编教程,甚至有什么是“WORD”,AT&T汇编语法
---c++学习
http://www.cplusplus.com/doc/tutorial/ ;
教给你如何使用c++编写注册机,对c++逆向有帮助
---汇编快速开发环境
hxxp://www.radasm.com/ ;
汇编的RAD
---自由的c++/pascal
http://www.bloodshed.net/ ;
如果你想使用免费的编译器开发注册机,可以选用其中一个,C++核心是GNUCPP
---RosASM
http://rosasm.org ;
包含12篇汇编基础教程.

5调试器和反汇编器
---OLLY
http://ollydbg.de/
使用最多的ring3下的调试器,必备
---SYSER
http://www.sysersoft.com/ ;
完美的ring0下的可视化调试器,虽然不是很稳定,但是使用起来非常酷
---WINDBG
http://www.Micro$oft.com/whdc/devtools/debugging/default.mspx
微软的ring0调试器
---IDA
http://www.datarescue.com/ ;
交互式反汇编器,可进行静态分析
---PVDASM
http://pvdasm.reverse-engineering.net/ ;
非常有趣的反汇编工程
---OLLY Plugins
http://woodmann.net/ollystuph/index.php ;
许多od有用的插件
---Shadow's OLLY
hxxp://navig8.to/Shadow/
修改版od,需要付费.

6 训练工具
---FILEMON, REGMON
hxxp://www.sysinternals.com/FileAndDiskUtilities.html
文件,注册表监控
---LordPE
hxxp://www.softpedia.com/get/Programming/File-Editors/LordPE.shtml
可以浏览,修改PE头,段,引入表,目录等

7 linux相关
---NASM反汇编器
hxxp://nasm.sourceforge.net/ ;
开源的跨平台的汇编器
---GNU调试器
hxxp://www.gnu.org/software/gdb/gdb.html/ ;
LINUX和WINDOW均可运行支持远程调试

8 建议读的书(收费)
---逆向:Secrets of Reverse Engineering
逆向工程基础,物有所值
---Rootkits : Subverting the Windows Kernel
高级读物,不适合新手,如果你在逆向方面进步读他,通过其他途径很难学到的技术他都有清楚地阐述,必备,物有所值

9 高级逆向刊物
---逆向程序分析例子
http://www.honeynet.org/scans/scan33/nico/ ;
讨论 逆向和反逆向技术,从pe头到反调试到虚拟机
---反汇编器和其他工具
hxxp://www.cybertech.net/~sh0ksh0k/projects/ ;
一组有用的工具,包括注入,粘贴,端口重定向
---引入表结构和重定向
hxxp://www.codeproject.com/useritems/inject2it.asp ;

10 网络黑客
hxxp://www.pulltheplug.org/wargames/vortex/ ;
新手练习黑客和编程的战争游戏,教你掌握溢出技术

转自:http://bbs.driverdevelop.com/read.php?tid-104632.html

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这么多教程啊 要慢慢看了
2009-8-20 09:41
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
居然没人顶 慢慢看
2009-9-4 10:15
0
雪    币: 148
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
东西太多学到太杂
2009-9-5 00:07
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
晕死~~~ 太多了~
2009-9-5 22:47
0
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好东西啊
收藏起来
2009-9-5 22:49
0
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
收藏了,
回头慢慢看..
2009-9-5 23:08
0
雪    币: 99
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好多东西 ,要消化很久吧!我还是先把WIN32 汇编看了再书吧!
2009-9-5 23:23
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这么多东东啊!学汇编要从哪方面入手!
2009-9-8 21:24
0
雪    币: 83
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
好东西,还是要一起分享的。
不过怎么随便点了一个,一看还是 E文?
2009-9-9 10:44
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
好东西啊
收藏起来
2009-9-9 17:25
0
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这么多东东啊!
2009-9-10 06:45
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
很多人很喜歡逆向工程的
感謝大大分享喔
2009-9-10 19:39
0
雪    币: 325
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好东西,谢谢分享。
从头开始,慢慢开始学习。
2009-9-11 09:18
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这么多资料对于菜鸟级的真是有福了。
2009-9-11 10:15
0
雪    币: 1849
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
宝贵的资料啊,感谢楼主了!
2009-9-11 14:03
0
雪    币: 2702
活跃值: (2092)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
17
真不错,适合我这样的新手
2009-9-11 15:25
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
好东西,顶了
2009-9-11 16:30
0
游客
登录 | 注册 方可回帖
返回
//