吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 54899|回复: 103

[第八课] 《吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节(上)》 讲师:L4Nce

  [复制链接]
发表于 2015-9-10 10:45
《吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节》 讲师:L4Nce

一:课程须知
吾爱破解论坛官方入门教学培训第一期开始啦!
http://www.52pojie.cn/thread-349073-1-1.html


二:讲师介绍
1.jpg

       讲师ID:L4Nce,昵称众多,有“小磊”、“菊花磊”、“赖斯妞”、“SE杀手”、“汇编小王子”、“乱序小淫魔”等,
脱壳破解区版主也是吾爱破解管理团队学历最高者之一,小小年纪经验丰富,无论是人生还是脱壳破解,在论坛发表多篇精品文章,浏览、下载量均数万之多。

小磊爱好广泛,抛开女生不说,其擅长汇编语言编程、脱壳破解、逆向分析,广为人知的汇编作品----乱序引擎,虽为小磊休闲小作,但强度、方向都是值得大家参考的东西。脱壳破解方面流传广泛的有《手把手教你分析破解SE加壳成品》等。

日常严谨、规律的生活,造就了小磊坚强、风趣的性格,动如脱兔、静如处女。同时由于爱好编程,虽喜爱女生,但总不经意间保持着可遇不可求的距离,所以至今其还是处男喔,论坛的女生不要放过他啊!

目前,小磊虽未毕业但已加入了360公司安全部门实习,更为系统地学习了解系统安全方面知识,本期他为大家奉献的精品教程脱壳方面知识值得大家期待喔。

点评

@“飘零爆菊美少女”  发表于 2015-9-12 09:35
抛开女生不谈那就没东西了  发表于 2015-9-10 20:17
抛开女生不说  发表于 2015-9-10 12:46
我很纠结 我算不算也带上一起黑了  发表于 2015-9-10 12:46
师傅晚上你的菊花有空不  发表于 2015-9-10 12:42
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。  发表于 2015-9-10 12:38
原来研究怎么生的 难怪...不愧研究生...我瞬间理解你为什么要研究生了....  发表于 2015-9-10 12:33

免费评分

参与人数 42吾爱币 +2 热心值 +43 收起 理由
sisco + 1 + 1 热心回复!
菜鸟也想飞 + 1 + 1 谢谢@Thanks!
gb1001gb + 1 一个10分钟能说完的教程,非得用2个多小时说完,还一个字一个字打出来,劳.
jerry98 + 1 谢谢@Thanks!
yeluosuif + 1 谢谢@Thanks!
逃离丶繁华 + 1 热心回复!
ScarsFlaws + 1 我很赞同!
htd_kaka + 1 动如脱兔、静如处女
CPrince + 1 静若处子 动如脱兔
sinoers + 1 乱序小淫魔
grayJack + 1 我很赞同!
JasonSafe + 2 我很赞同!
龙腾飞2016 + 1 谢谢@Thanks!
百物易用是苏生 + 1 我很赞同!
gnshzh120 + 1 谢谢@Thanks!
Coder、驹时代 + 1 不出所料,牛逼的人,都带眼镜
迷茫小白 + 1 谢谢@Thanks!
SinCon + 1 谢谢@Thanks!
ghostfish + 1 有小雨老师受欢迎不?梦中情男,菊花残。。.
caleb110 + 1 坚强、风趣的性格,动如脱兔、静如处女
superu + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
yzh2004 + 1 动如脱兔、静如处女
zcytelove2014 + 1 我很赞同!
度娘灬魂手 + 1 我感觉我的菊花一紧
Escap3r。 + 1 我靠,,好帅啊。。。。
pp775852100a + 1 骚来了骚
Ylca + 1 不愧是我L4Nce师傅! 大学牲!
wang1234561211 + 1 大神啊。
康小泡 + 1 我很赞同!
小白菜 + 1 我很赞同!
wb9353 + 1 抛开女生不说?为什么感觉LCG有点酸酸的。.
a1235465a + 1 动如脱兔、静如处女。
舞乐天使 + 1 乱序小淫魔
AZ1036 + 1 我很赞同!
E_eYYF + 1 我很赞同!
梦游枪手 + 1 好一个动如脱兔、静如处女
349875904 + 1 好一个抛开女生不好
lgsp_Jim + 1 抛开女生不说
最初的习惯 + 1 迷人的笑容!
东淫西贱 + 1 我很赞同!
朱朱你堕落了 + 1 帅哥,约吗?
laibing125 + 1 动如脱兔、静如处女

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2015-9-10 12:25 来自手机
三:课件预习(预习后带着问题来上课)
预习内容:PE文件结构、汇编指令、OD脚本编写。 第八课预习.zip (398.84 KB, 下载次数: 517)


四:课件工具

吾爱破解专用版Ollydbg:http://www.52pojie.cn/thread-350397-1-1.html
论坛专用破解虚拟机:http://www.52pojie.cn/thread-341238-1-1.html
其他工具见爱盘:http://down.52pojie.cn/Tools/



五:培训内容
1、从简单upx壳出发,通过改壳等循序渐进的办法,让大家了解如何处理加密壳。
2、介绍壳的基本原理,解释大家听到的各种误区。
3、od脚本编写,让脱壳自动化。


六:注意事项

本次培训采用直播培训,使用斗鱼平台(http://www.douyutv.com/pojie52),大家不用下载任何客户端,直接使用浏览器访问直播网址即可观看,培训直播信息会在QQ培训群中临时公布(报名成功的同学近期多关注群信息),直播中遇到问题可以直接在QQ群中提问,会有群管理员挑选后转发到直播培训讲师屏幕上,讲师会根据收到的提问给予直播解答,在课件讲解结束后还会给出在线提问的机会,大家还可以继续在QQ群里把问题发上来,讲师会根据这些问题再次给予解答。
1、经测试发现,直播会有20秒左右的延时,所以提问可能会稍微不同步。
2、在直播过程中,群里不要回复无关内容导致关键问题被刷屏遮挡,违规者将被清理出群,提出的问题由群管理直接转发到直播平台。
3、直播页面有的同学说会卡,请尝试在视频上右键切换线路,找到一个速度最快最适合你的。


七:培训时间【大家注意时间为”本周六“】
2015年09月12日20:00点 开始直播,预计课件讲解时长为1小时左右。


八:课程作业

第八课作业将和第九课作业合并,下一节课公布。


九:视频下载
吾爱破解培训第八课:短兵相接--深入浅出探讨脱壳细节(上).7z                   MD5:3553270166EC2527E6D731A661DB4DD9
吾爱破解培训第八课例子.7z                                                                            MD5:A11CE238644F7A535E44EB67C8DF9C44


百度网盘下载:
链接: http://pan.baidu.com/s/1hsAZIFM 密码: m6s9




解压密码:
www.52pojie.cn



十:课后问题总结答疑
课程纠正:
1、


课程解答:
1、

作业解答:
1、



十一:预告
《吾爱破解培训第九课:短兵相接--深入浅出探讨脱壳细节(下)》,讲师:L4Nce

点评

好霸气的牛名啊。  发表于 2015-9-28 13:45

免费评分

参与人数 4热心值 +4 收起 理由
kkkwz + 1 OEP:00446021,iat加密,这个是加密壳子
Cizel + 1 又来了大牛
康小泡 + 1 哇咔咔,终于到师傅了
蚯蚓翔龙 + 1 感觉会写壳的总是很厉害

查看全部评分

发表于 2016-11-17 18:41
L4Nce 发表于 2015-9-10 12:25
三:课件预习(预习后带着问题来上课)

四:课件工具

@L4Nce 牛,在编写OD脚本中,变量不是必须要先声明的吗?为什么你写的这个脚本不声明却能正常运行。下面的iat_b和iat_e都没有使用var声明,为什么运行中没有提示错误。。。求指点。


第八九课中你写的脚本如下:


mov iat_b,00432000
mov iat_e,00432554  
;iat_b=00432000

sti        ;pushad
bphws esp,"r" ;hr esp
run
sti
sti
sti        ;到了jnz
bp eip        ;
@LOOP:
run
cmp esp,eax
jnz @LOOP
sti
sti
sti

MSG "到OEP了"

@IAT_LOOP:
mov iat,[iat_b]
cmp iat,0
je  @NEXT_LOOP

mov api,[iat+1]
mov [iat_b],api        ;重建iat

@NEXT_LOOP:
add iat_b,4
cmp iat_b,iat_e
jne @IAT_LOOP


MSG "OK IAT 修复已经完成 fuck kido"
ret



发表于 2015-9-10 12:32
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。

点评

显然是迟老师起的  详情 回复 发表于 2015-9-10 12:33

免费评分

参与人数 1热心值 +1 收起 理由
kkkwz + 1 iat都被90替换,厉害啊老大,我来膜拜

查看全部评分

发表于 2015-9-10 12:33 来自手机
Hmily 发表于 2015-9-10 12:32
“菊花磊”这个响亮的名字不出意外应该是大P起的。。。

显然是迟老师起的
发表于 2015-9-10 12:33
前排卖瓜子
发表于 2015-9-10 12:34
占位  占位  
发表于 2015-9-10 12:34
名号太响亮了。。
发表于 2015-9-10 12:35
抛开女生不说
发表于 2015-9-10 12:35
这名起的有创意
发表于 2015-9-10 12:35
谁这么有才,给起个菊花磊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-3-26 02:13

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表