论坛: 编程破解 标题: [转帖]写给初学者——软件安全知识名词介绍 复制本贴地址    
作者: yongmin [yongmin]    论坛用户   登录
作者:layper
转贴自:一蓑烟雨

【文章标题】: 写给初学者的名词介绍
【文章作者】: layper
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
_____________________________________________________________
【详细过程】


    呵呵,这个版块是新手成长的地方,为了更多的兄弟能够尽快入门,给大家介绍一些在upack或者crack常见的"行话".

[Copy to clipboard] [ - ]CODE:
  1 搜索
    我把这个列在第一位,就是想让大家重视这个功能,好多大鸟都说过"先搜索……"此类的话语,就是为了让大家多多利用这个功能在站内\在站外\在google(站外推荐)\在baidu等搜索相关的答案,同一个问题已经有了N个好的答案,为什么不先搜索呢?


[Copy to clipboard] [ - ]CODE:
  2 crackme
    现在大家安全的意识都提高了,许多软件在防破解方面下了很大的功夫,初学者如果一开始就拿这类软件进行解密学习,就显得毫无目的性,而且往往是难度较大(比如加了牛壳,加密算法等等),久了就会失去兴趣,所以提倡一开始先拿一些crackme小程序进行练习,有目的,有针对性的进行学习.crackme非常多,多搜索就可以了.


[Copy to clipboard] [ - ]CODE:
  3 写破文
    hyd009曾经说过:"想提高水平,多看,多想,多写文章",新手多写破解文章也是一种进步的好方法.


[Copy to clipboard] [ - ]CODE:
  4 OllDBG
    感谢OllDBG的作者给我们带来那么好的ring3级的调试器,它强大的功能成为了现在破解的首选工具,平常我们所说的OD就是它的简称,熟练掌握运用它是crack的基本功,听说要出2.0版本的了,不知哪时候才出来呢,常见的修改版有fly大侠的版本和ollice两个版本.


[Copy to clipboard] [ - ]CODE:
  5 IDA
    IDA是强大的反汇编工具,它提供的功能非常多(呵呵,有点眼花缭乱),曾有人这样比喻"如果说olldbg是倚天剑,IDA就是屠龙刀",不过现在适合初学者的有关IDA利用方面的文章较少,希望大牛们多多补充这方面的文章.


[Copy to clipboard] [ - ]CODE:
  6 汇编语言
    这个就是我们见得最多的编程语言了.作为crack,你至少要看得懂简单的命令,比如mov,cmp,jmp等命令,如果还不知道这些,找找这方面的书籍看看.


[Copy to clipboard] [ - ]CODE:
  7 断点
    要调试,就要下断点,下断是找到关键地方的必不可少的步骤.常见的断点方面的词语有字符串断点,API断点,内存断点,硬件断点等,多多理解这方面的知识.


[Copy to clipboard] [ - ]CODE:
  8 爆破点
    呵呵,好多人的必经阶段,改某处(比如jz改为jnz,jnz改为jz等),经过修改之后,达到我们想去的地方,呵呵,往往是"某某某,你已经某功了".


[Copy to clipboard] [ - ]CODE:
  9 算法分析
    会爆破了,想进一步提高,就要分析算法了.到这个阶段,祝贺你,你太有才了!!!


[Copy to clipboard] [ - ]CODE:
  10 加密算法
    会算法分析之后,我觉得你可以向两方面发展了,一个是加密算法,一个就是脱壳.能分析加密算法比如MD5,SHA等,把注册信息追出来,呵呵,牛人一个了.


[Copy to clipboard] [ - ]CODE:
  11 脱壳
    脱壳分压缩壳和加密壳两种,先学脱压缩壳,有一定能力了再弄加密壳.入门学习方法是自己加壳,然后按教程依样"描一 遍",呵呵,多了就学到知识了.


[Copy to clipboard] [ - ]CODE:
  12 API函数
    API全称(Application Programming Interface),是操作系统提供的功能接口,在破解的时候往往需要对
API函数进行拦截,比如最简单的MessageBoxA函数,从而达到我们想去到程序的地方.建议有本API函数的电子文档方便查询.


[Copy to clipboard] [ - ]CODE:
  13 PE文件
    就是可执行文件,在windows平台上我们常见的就是后缀为.exe或者.dll的文件,它有一定的结构.要学脱壳就要掌握好PE文件结构.


[Copy to clipboard] [ - ]CODE:
14 IAT
PE文件中的输入地址表。建议学习PE文件结构知识了解这方面内容。
以下是fly大侠补充的:

[Copy to clipboard] [ - ]CODE:
15 Dump
就是把程序运行在内存中进程的数据抓取后保存到磁盘上生成物理文件


[Copy to clipboard] [ - ]CODE:
16 VM
泛指PE虚拟机,俄罗斯的VMProtect可以看作是滥觞,现在具有VM功能的保护程序有:VMProtect、EXECryptor、Code Virtualizer、StarForce


[Copy to clipboard] [ - ]CODE:
17 脚本
OllyDBG的脚本插件常用的有OllyScript和OllyMachine,以OllyScript影响最大用者最广
呵呵,先到这里了,其实好多文章都说过此类问题,这个主要是为了刚入门的兄弟能有个初步(只是初步)的了解,crack知识
  非常多的,以后逐步补充.
呵呵,先到这里了,其实好多文章都说过此类问题,这个主要是为了刚入门的兄弟能有个初步(只是初步)的了解
软件安全知识非常多的,以后逐步补充.

地主 发表时间: 07-05-07 10:50

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号