《吾爱破解培训第一课：破解基础知识之介绍常见工具和壳的特征》 讲师：Hmily

Hmily

《吾爱破解培训第一课：破解基础知识之介绍常见工具和壳的特征》讲师：Hmily

一：课程须知

吾爱破解论坛官方入门教学培训第一期开始啦！
http://www.52pojie.cn/thread-349073-1-1.html

二：讲师介绍


讲师Hmily，吾爱破解论坛创始人之一，就职于互联网安全公司，从事互联网安全相关工作，接触逆向八年有余。

三：课件预习（预习后带着问题来上课）

【初学者教程】破解基础知识之认识壳与程序的特征
http://www.52pojie.cn/thread-234739-1-1.html

四：课件工具

吾爱破解专用版OllyDbg：http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机：http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘：http://down.52pojie.cn/Tools/

五：培训内容

1、简单介绍下论坛的板块架构和常用逆向工具。
2、讲解新手应该如何学习，新手遇到问题应该如何解决。
3、介绍不同程序编译出来的特征和被不同加壳后程序的特征。
4、作业部分视频讲解了脱壳常见的问题。
5、作业部分还讲解了如何排查程序脱壳后无法运行的问题。
6、想到什么再添加。。。

六：注意事项

本次培训采用直播培训，使用斗鱼平台（http://www.douyutv.com/pojie52），大家不用下载任何客户端，直接使用浏览器访问直播网址即可观看，培训直播信息会在QQ培训群中临时公布（报名成功的同学近期多关注群信息），直播中遇到问题可以直接在QQ群中提问，会有群管理员挑选后转发到直播培训讲师屏幕上，讲师会根据收到的提问给予直播解答，在课件讲解结束后还会给出在线提问的机会，大家还可以继续在QQ群里把问题发上来，讲师会根据这些问题再次给予解答。

1、经测试发现，直播会有20秒左右的延时，所以提问可能会稍微不同步。
2、在直播过程中，群里不要回复无关内容导致关键问题被刷屏遮挡，违规者将被清理出群，提出的问题由群管理直接转发到直播平台。
3、直播页面有的同学说会卡，请尝试在视频上右键切换线路，找到一个速度最快最适合你的。

4、虚拟机鼠标卡顿的问题和录屏软件的（录透明窗体）选项有关系。
5、录制视频声音小的原因找到了，已经修复，请重新下载视频。
6、对于论坛课程安排一直有考虑新手的问题，为什么不开始讲什么汇编之类的基础知识，因为新手大部分都看不懂又很枯燥然后就全跑了，我们先用非技术的方式引入大家对此产生兴趣，然后慢慢接触到破解，再回过头给大家讲汇编和脱壳原理，这样结合起来更容易理解，兴趣产生动力，我们更希望培养起大家的兴趣。

七：培训时间

2015年07月04日20：00点 开始直播，预计课件讲解时长为1小时左右。

八：课程作业

1、看看自己的机器上程序都是什么语言编写的是否加壳，帮助本版块坛友回答有没有加壳相关问题。

2、 吾爱破解培训第一课作业.7z (364.14 KB, 下载次数: 7378)

2015-7-4 23:22 上传

点击文件名下载附件
下载积分: 吾爱币 -1 CB

提供三个加壳后的程序，大家用课程学到的知识，看看是什么壳；然后看ximo和小生的脱壳教程，完成三个程序的脱壳。然后请在交作业的帖子（http://www.52pojie.cn/thread-380358-1-1.html）中回复作业，回复内容包括说明程序加的是什么壳，和基本的脱壳步骤哦，成品可以上传网盘贴地址，节省论坛空间就不要上传到论坛了。作业截至到2015年7月16号00：00前提交算数，没有加报名群的同学也可以提交，后期会通过作业的提交情况，来淘汰没有交作业的，让交作业的新人加入。

3、群里还有同学想继续玩，那就再发四个选修作业，大家也可以自行完成，这部分作业不强制交，这一套作业做完压缩壳差不多都被你搞完了，可以去搞加密壳了。 吾爱破解培训第一课选修作业.7z (468.1 KB, 下载次数: 1298)

2015-7-14 15:35 上传

点击文件名下载附件
下载积分: 吾爱币 -1 CB

（有老的壳没考虑aslr的问题在新系统无法运行，所以可以在xp下玩。）

九：视频以及例子下载【视频声音小的问题已经解决，重新下载即可】吾爱破解培训第一课：破解基础知识之介绍常见工具和壳的特征.7z   MD5: 563ACE7839F0AC28389A47D3F44C2322
吾爱破解培训第一课例子.7z                                                               MD5: 2727F4A60B9FD7E28D7C72FAD5965993
吾爱破解培训第一课作业.7z                                                               MD5: 8BC90935B79BCEA1C05CD05C0473A014
吾爱破解培训第一课作业讲解.7z                                                        MD5: BA5F36AA70D17E5DCFA2FDCCA48FDDBF

360云盘下载：
https://yunpan.360.cn/surl_y3GCKpiI2fX 提取码：7693
百度网盘下载：
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su

爱盘下载：
http://down.52pojie.cn/吾爱破解视频教程/吾爱破解论坛官方入门教学培训第一期/

解压密码：
www.52pojie.cn

十：课后问题总结答疑

课程纠正：
1、我在视频里说“ALSR”保护是口误，应该是“ASLR”保护。

课程解答：
1、没人问我啊啊啊。

作业解答：
1、问脱壳插件有异常，提示内存无法读取。
解答：不要用win7/win8脱壳，换论坛xp虚拟机，原因是ASLR基地址随机化脱壳插件获取的地址不对。
2、问为什么脱壳地址和视频里的地址不同。
解答：如上一问题，不要用win7/win8脱壳，换论坛xp虚拟机，原因是ASLR基地址随机化导致地址不同。
3、问异常法脱壳去掉忽略异常后怎么无法暂停。
解答：OD插件--StrongOD--Options--Skip Some Exceptions选项取消，重启OD再试试。
4、问 xp 上脱完壳到win7/win8系统上就无法运行了。
解答：原因一：IAT未完全修复成功导致的，重新修复，不要用脱壳插件，使用LordPE来dump再用ImpREC（最好用Scylla修复，ImpREC对一些新系统的API支持不好）来修复IAT（千万不要使用OllyDump插件来脱壳，老东西bug多，脱完无法运行不计其数）。原因二：由于ASLR和重定位表问题，详见：http://www.52pojie.cn/thread-382462-1-1.html
5、问脱完壳用Exenfo PE查壳显示“Unknown Packer-Protector”未知。
解答：知道脱完就好了，脱完的vs2008的程序Exenfo PE没能识别出来，但根据它的提示使用它的插件“advance scan”是可以扫描出来的，可以试一下。
6、问如何知道是否脱壳成功。
解答：简单的说脱完壳后可以正常运行，OEP入口代码为无壳代码特征（我第一课里说了什么是无壳程序），IAT解密完、资源没有被压缩即可。
7、问如何完美脱壳和处理重定位。
解答：转了一些fly的帖子，大家可以参考：
http://www.52pojie.cn/thread-382879-1-1.html
http://www.52pojie.cn/thread-382872-1-1.html
http://www.52pojie.cn/thread-382870-1-1.html

8、关于ximo脱壳教程和论坛虚拟机机中OD使用可能遇到的问题。
解答：OD不要直接在虚拟机的共享文件夹加载文件，请把文件复制到虚拟机磁盘上再进行调试。

十一：下一课

《吾爱破解培训第二课：实战去广告、弹窗及主页锁定》讲师：kido   http://www.52pojie.cn/thread-384195-1-1.html

光头强qq7019452

H大，长的真帅。我想让你爆我菊花。咱们搞基吧？

wzxkk123

都会很认真的去听讲师讲课的 收益很大 谢谢讲师

hewangchao

我想问一下解压密码是多少啊

y376694236

老大 艹我

wuyasos

这个要支持大大，大大威武！~

黑鸦

终于开始了 好激动

FantasyOwl

报纸，支持H大

幻梦丶诡瞳

终于要开始了，太激动了

Kenley

沙发，支持H大

1297783077

板凳 支持一下

522129

支持大大   

Demon神秘

支持！！！！！

llwgaochanggong

支持H大=-=学习学习学习啦啦啦啦啦

yaoyuchi1

楼主真帅啊。。。。

atuonce

支持H大 ！