阅读:10983回复:21
逆向工程初步(翻译)1.完全新手指南 http://www.freewebs.com/fdemunck/newbieproject1.rar 有汇编基础,softice的使用,都是一些基础知识。 http://evilteach.8k.com/ 中有四篇文章讲述什么是逆向工程。 2.挑战和指南 http://crackmes.de/在这里有很多合法crackme来测试你的水平。 并且他们是按照难度等级来排序的。 3.指南,杂志,文档,书籍 ---win32 api 帮助 http://www.borland.com/devsupport/borlandcpp/patches/BC52HLP1.ZIP ; 这里你可以下载到链接到olly的win32帮助文件。不要认为这是无意义的, 假如你没有,那赶紧下载吧。 ---win32基础 http://www.winprog.org/tutorial/index.html ; 这里你可以学到真正的c语言的win32编程基础。读完他。你对windows了解越多,你在逆向代码的 时候理解的就越到位。 ---密码学免费电子书 http://www.cacr.math.uwaterloo.ca/hac/;密码学应用手册,非常酷的免费 的密码学方面的电子书,可以提供完美德在线参考。 ---密码学课程 http://www.cs.washington.edu/education/courses/csep590/06wi/ ; 是一整套介绍密码学的课程,是学习密码学一个好的起点。 ---密码学指南 http://www.certicom.com/index.php?action=ecc_tutorial,ecc_tut_1_0 ; 非常好的关于椭圆算法的阐述,非常有价值。 ---注入代码,一般逆向介绍指南/文档 http://www.codeproject.com/useritems/inject2exe.asp ; 这篇文章包含基本工具(资源黑客,调试器,反汇编器)的使用和如何在可执行文件中注入代码。 ---SEH杂志\指南\文档 hxxp://www.jorgon.freeserve.co.uk/Except/Except.htm ; ---PE格式,反调试,反内存拷贝,Iczelion 的汇编教程 http://www.migeel.sk/anticrack/showpage.php?page=downloads ; ---在Code-Breakers(CBJ)杂志上关于PE头的文章 http://www.secure-software-engineering.com/index.php?option=com_content&task=view&id=60 ; 包含非常详细简明的PE各部分介绍,包括,引入表,导出表,段,目录,资源。由新手到专家必备。 ---PE头参考 http://webster.cs.ucr.edu/Page_TechDocs/pe.txt ; 包含PE头的详细描述,可做资料查找。但是学写PE文件建议读上面的CBJ的文章 ---快速汇编参考 hxxp://faydoc.tripod.com/cpu/index_v.htm ; 奔腾cpu汇编指令速查手册。只须点首字母即可选择汇编指令。非常顺手 (假如你将他们下载到本地硬盘). ---网络编程快速向导 hxxp://beej.us/guide/bgnet/output/htmlsingle/bgnet.html ; 快速学习网络编程基础的文章,只需要很短的时间. ---给PE文件增加段,相对虚拟地址/加载修补代码 hxxp://www.sunshine2k.de/Articles.htm ; 包含许多小的,非常基础的PE文章,导入表,dll注入代码 4 语言学习(汇编等) ---汇编语言学习 hxxp://webster.cs.ucr.edu/ HLA的汇编站点。免费电子书《汇编语言的艺术》还有HLA的编译器和一些工具,此外,还有LINUX部分。 http://www.drpaulcarter.com/pcasm/ 有非常好的学习汇编的电子书,如果你不喜欢HLA,那么这是个不错的选择 http://savannah.nongnu.org/projects/pgubook/ 汇编教程,甚至有什么是“WORD”,AT&T汇编语法 ---c++学习 http://www.cplusplus.com/doc/tutorial/ ; 教给你如何使用c++编写注册机,对c++逆向有帮助 ---汇编快速开发环境 hxxp://www.radasm.com/ ; 汇编的RAD ---自由的c++/pascal http://www.bloodshed.net/ ; 如果你想使用免费的编译器开发注册机,可以选用其中一个,C++核心是GNUCPP ---RosASM http://rosasm.org ; 包含12篇汇编基础教程. 5调试器和反汇编器 ---OLLY http://ollydbg.de/ 使用最多的ring3下的调试器,必备 ---SYSER http://www.sysersoft.com/ ; 完美的ring0下的可视化调试器,虽然不是很稳定,但是使用起来非常酷 ---WINDBG http://www.Micro$oft.com/whdc/devtools/debugging/default.mspx 微软的ring0调试器 ---IDA http://www.datarescue.com/ ; 交互式反汇编器,可进行静态分析 ---PVDASM http://pvdasm.reverse-engineering.net/ ; 非常有趣的反汇编工程 ---OLLY Plugins http://woodmann.net/ollystuph/index.php ; 许多od有用的插件 ---Shadow's OLLY hxxp://navig8.to/Shadow/ 修改版od,需要付费. 6 训练工具 ---FILEMON, REGMON hxxp://www.sysinternals.com/FileAndDiskUtilities.html 文件,注册表监控 ---LordPE hxxp://www.softpedia.com/get/Programming/File-Editors/LordPE.shtml 可以浏览,修改PE头,段,引入表,目录等 7 linux相关 ---NASM反汇编器 hxxp://nasm.sourceforge.net/ ; 开源的跨平台的汇编器 ---GNU调试器 hxxp://www.gnu.org/software/gdb/gdb.html/ ; LINUX和WINDOW均可运行支持远程调试 8 建议读的书(收费) ---逆向:Secrets of Reverse Engineering 逆向工程基础,物有所值 ---Rootkits : Subverting the Windows Kernel 高级读物,不适合新手,如果你在逆向方面进步读他,通过其他途径很难学到的技术他都有清楚地阐述,必备,物有所值 9 高级逆向刊物 ---逆向程序分析例子 http://www.honeynet.org/scans/scan33/nico/ ; 讨论 逆向和反逆向技术,从pe头到反调试到虚拟机 ---反汇编器和其他工具 hxxp://www.cybertech.net/~sh0ksh0k/projects/ ; 一组有用的工具,包括注入,粘贴,端口重定向 ---引入表结构和重定向 hxxp://www.codeproject.com/useritems/inject2it.asp ; 10 网络黑客 hxxp://www.pulltheplug.org/wargames/vortex/ ; 新手练习黑客和编程的战争游戏,教你掌握溢出技术 |
|
最新喜欢:Gcpenc... |
沙发#
发布于:2007-08-16 00:08
好东西...
谢谢楼主了. |
|
板凳#
发布于:2007-08-16 00:09
汗...
下到电脑后才发现.. 有几个是E文的.. |
|
地板#
发布于:2007-08-16 20:46
感谢分享
|
|
地下室#
发布于:2007-08-17 13:35
多谢共享
|
|
5楼#
发布于:2007-08-19 12:57
十分感谢,里面的资料非常的好.非常的受用
|
|
|
6楼#
发布于:2007-08-22 15:18
谢谢分享!
|
|
|
7楼#
发布于:2007-09-13 09:56
太完美了,感谢lz
|
|
8楼#
发布于:2007-09-18 09:48
|
|
9楼#
发布于:2007-09-18 12:23
TMD,请znsoft老大把taurus.wang 给闭了。发的什么屁帖子!!!
怒、、、 |
|
|
10楼#
发布于:2007-09-18 13:51
没注意,我xx掉了
|
|
11楼#
发布于:2007-09-18 15:20
引用第10楼binjo于2007-09-18 13:51发表的 : 版主做的好,居然还有这样的人,真是的。这么好的帖子都让他给污染了。 顶下LZ,谢谢LZ无私的分享! |
|
|
12楼#
发布于:2007-10-04 14:37
谢谢楼主了
|
|
13楼#
发布于:2007-10-09 19:02
|
|
14楼#
发布于:2007-12-13 23:11
太经典了,非常感谢!
|
|
15楼#
发布于:2008-01-16 16:39
很全的List,谢谢
|
|
|
16楼#
发布于:2008-04-04 00:34
学习,下来看看
|
|
17楼#
发布于:2008-04-10 08:36
楼主啊 你太好了 知道我想要什么的 谢谢 谢谢
|
|
18楼#
发布于:2008-05-14 20:19
学习,谢谢分享。。。
|
|
19楼#
发布于:2008-07-03 15:08
哦 真不幸 我来晚了 有很多东西下不了了!!!!!!
|
|
上一页
下一页