玩脱壳?
破解的功能:可以把收费软件免费使用
推荐论坛:pyg论坛》www.chinapyg.com
逆向:团队合作,有条件可以参加ctf大赛,这个应该是进步最快的途径
一个很强的开源项目:de4dot 作者是著名的0xd4d大佬,可以直接在GitHub上面搜索
通过团队合作2个月可以研究透这个代码,因为他涉及了很多设计模式,代码一环扣一环,单枪匹马很难吃透代码
画眉研究的是.net平台的逆向,有sscli corclr
使用工具:ida静态调试,od负责动态调试(时间+经验),ce负责找数据
但是以后x64是主流,因为od基本没怎么更新了,x64是开源的大家一起更新
x64大家族有:x32dbg x64dbg x96dbg
分别负责调试32位、64位、32&64位程序
破解和辅助的关系:会破解的一定会辅助,反之不一定
火哥擅长:内核与安卓逆向
什么是过tp?
过tp过的是反调试(对于数据、代码的保护)
pe工具:CFF explore
win10 win7 xp,要想让exe保持兼容性,就不可能把反调试做的太变态
通过破解挣money》要学习一下易语言
要提高编程水平,需要多读大项目源码:学习设计模式和架构思想
比如读一下kvm qemu模拟器 bochs的源码
仿真机 虚拟机
c++的宏翻译是逆向的难点
学习内核是对抗用的,对破解没用,当把软件拖到od它不让调试,这种属于内核的范畴,strong od也是需要0环的反调试才能够搞定。而vt技术指的是虚拟化
