|
|
[bgcolor=#ffffff]1.完全新手指南[/bgcolor]
http://www.freewebs.com/fdemunck/newbieproject1.rar[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]有汇编基础,softice的使用,都是一些基础知识。[/bgcolor]
http://evilteach.8k.com/[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]中有四篇文章讲述什么是逆向工程。[/bgcolor]
[bgcolor=#ffffff]2.挑战和指南[/bgcolor]
http://crackmes.de/[bgcolor=#ffffff]在这里有很多合法crackme来测试你的水平。[/bgcolor]
[bgcolor=#ffffff]并且他们是按照难度等级来排序的。[/bgcolor]
[bgcolor=#ffffff]3.指南,杂志,文档,书籍[/bgcolor]
[bgcolor=#ffffff]---win32 api 帮助[/bgcolor]
http://www.borland.com/devsupport/borlandcpp/patches/BC52HLP1.ZIP[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]这里你可以下载到链接到olly的win32帮助文件。不要认为这是无意义的,[/bgcolor]
[bgcolor=#ffffff]假如你没有,那赶紧下载吧。[/bgcolor]
[bgcolor=#ffffff]---win32基础[/bgcolor]
http://www.winprog.org/tutorial/index.html[bgcolor=#ffffff] ; 这里你可以学到真正的c语言的win32编程基础。读完他。你对windows了解越多,你在逆向代码的[/bgcolor]
[bgcolor=#ffffff]时候理解的就越到位。[/bgcolor]
[bgcolor=#ffffff]---密码学免费电子书[/bgcolor]
http://www.cacr.math.uwaterloo.ca/hac/[bgcolor=#ffffff];密码学应用手册,非常酷的免费[/bgcolor]
[bgcolor=#ffffff]的密码学方面的电子书,可以提供完美德在线参考。[/bgcolor]
[bgcolor=#ffffff]---密码学课程[/bgcolor]
http://www.cs.washington.edu/education/courses/csep590/06wi/[bgcolor=#ffffff] ;[/bgcolor]
[bgcolor=#ffffff]是一整套介绍密码学的课程,是学习密码学一个好的起点。[/bgcolor]
[bgcolor=#ffffff]---密码学指南[/bgcolor]
http://www.certicom.com/index.php?action=ecc_tutorial[bgcolor=#ffffff],ecc_tut_1_0 ; [/bgcolor]
[bgcolor=#ffffff]非常好的关于椭圆算法的阐述,非常有价值。[/bgcolor]
[bgcolor=#ffffff]---注入代码,一般逆向介绍指南/文档[/bgcolor]
http://www.codeproject.com/useritems/inject2exe.asp[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]这篇文章包含基本工具(资源黑客,调试器,反汇编器)的使用和如何在可执行文件中注入代码。[/bgcolor]
[bgcolor=#ffffff]---SEH杂志/指南/文档[/bgcolor]
[bgcolor=#ffffff]hxxp://www.jorgon.freeserve.co.uk/Except/Except.htm ; [/bgcolor]
[bgcolor=#ffffff]---PE格式,反调试,反内存拷贝,Iczelion 的汇编教程[/bgcolor]
http://www.migeel.sk/anticrack/showpage.php?page=downloads[bgcolor=#ffffff] ;[/bgcolor]
[bgcolor=#ffffff]---在Code-Breakers(CBJ)杂志上关于PE头的文章[/bgcolor]
http://www.secure-software-engin ... task=view&id=60[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]包含非常详细简明的PE各部分介绍,包括,引入表,导出表,段,目录,资源。由新手到专家必备。[/bgcolor]
[bgcolor=#ffffff]---PE头参考[/bgcolor]
http://webster.cs.ucr.edu/Page_TechDocs/pe.txt[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]包含PE头的详细描述,可做资料查找。但是学写PE文件建议读上面的CBJ的文章[/bgcolor]
[bgcolor=#ffffff]---快速汇编参考[/bgcolor]
[bgcolor=#ffffff]hxxp://faydoc.tripod.com/cpu/index_v.htm ;[/bgcolor]
[bgcolor=#ffffff]奔腾cpu汇编指令速查手册。只须点首字母即可选择汇编指令。非常顺手[/bgcolor]
[bgcolor=#ffffff](假如你将他们下载到本地硬盘).[/bgcolor]
[bgcolor=#ffffff]---网络编程快速向导[/bgcolor]
[bgcolor=#ffffff]hxxp://beej.us/guide/bgnet/output/htmlsingle/bgnet.html ;[/bgcolor]
[bgcolor=#ffffff]快速学习网络编程基础的文章,只需要很短的时间.[/bgcolor]
[bgcolor=#ffffff]---给PE文件增加段,相对虚拟地址/加载修补代码[/bgcolor]
[bgcolor=#ffffff]hxxp://www.sunshine2k.de/Articles.htm ; [/bgcolor]
[bgcolor=#ffffff]包含许多小的,非常基础的PE文章,导入表,dll注入代码[/bgcolor]
[bgcolor=#ffffff]4 语言学习(汇编等)[/bgcolor]
[bgcolor=#ffffff]---汇编语言学习[/bgcolor]
[bgcolor=#ffffff]hxxp://webster.cs.ucr.edu/[/bgcolor]
[bgcolor=#ffffff]HLA的汇编站点。免费电子书《汇编语言的艺术》还有HLA的编译器和一些工具,此外,还有LINUX部分。[/bgcolor]
http://www.drpaulcarter.com/pcasm/
[bgcolor=#ffffff]有非常好的学习汇编的电子书,如果你不喜欢HLA,那么这是个不错的选择[/bgcolor]
http://savannah.nongnu.org/projects/pgubook/[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]汇编教程,甚至有什么是“WORD”,AT&T汇编语法[/bgcolor]
[bgcolor=#ffffff]---c++学习[/bgcolor]
http://www.cplusplus.com/doc/tutorial/[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]教给你如何使用c++编写注册机,对c++逆向有帮助[/bgcolor]
[bgcolor=#ffffff]---汇编快速开发环境[/bgcolor]
[bgcolor=#ffffff]hxxp://www.radasm.com/ ;[/bgcolor]
[bgcolor=#ffffff]汇编的RAD[/bgcolor]
[bgcolor=#ffffff]---自由的c++/pascal[/bgcolor]
http://www.bloodshed.net/[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]如果你想使用免费的编译器开发注册机,可以选用其中一个,C++核心是GNUCPP[/bgcolor]
[bgcolor=#ffffff]---RosASM[/bgcolor]
http://rosasm.org[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]包含12篇汇编基础教程.[/bgcolor]
[bgcolor=#ffffff]5调试器和反汇编器[/bgcolor]
[bgcolor=#ffffff]---OLLY [/bgcolor]
http://ollydbg.de/[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]使用最多的ring3下的调试器,必备[/bgcolor]
[bgcolor=#ffffff]---SYSER[/bgcolor]
http://www.sysersoft.com/[bgcolor=#ffffff] ;[/bgcolor]
[bgcolor=#ffffff]完美的ring0下的可视化调试器,虽然不是很稳定,但是使用起来非常酷[/bgcolor]
[bgcolor=#ffffff]---WINDBG[/bgcolor]
http://www.Micro$oft.com/whdc/devtools/debugging/default.mspx[bgcolor=#ffffff] [/bgcolor]
[bgcolor=#ffffff]微软的ring0调试器[/bgcolor]
[bgcolor=#ffffff]---IDA [/bgcolor]
http://www.datarescue.com/[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]交互式反汇编器,可进行静态分析[/bgcolor]
[bgcolor=#ffffff]---PVDASM [/bgcolor]
http://pvdasm.reverse-engineering.net/[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]非常有趣的反汇编工程[/bgcolor]
[bgcolor=#ffffff]---OLLY Plugins [/bgcolor]
http://woodmann.net/ollystuph/index.php[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]许多od有用的插件[/bgcolor]
[bgcolor=#ffffff]---Shadow's OLLY [/bgcolor]
[bgcolor=#ffffff]hxxp://navig8.to/Shadow/ [/bgcolor]
[bgcolor=#ffffff]修改版od,需要付费.[/bgcolor]
[bgcolor=#ffffff]6 训练工具[/bgcolor]
[bgcolor=#ffffff]---FILEMON, REGMON [/bgcolor]
[bgcolor=#ffffff]hxxp://www.sysinternals.com/FileAndDiskUtilities.html [/bgcolor]
[bgcolor=#ffffff]文件,注册表监控[/bgcolor]
[bgcolor=#ffffff]---LordPE [/bgcolor]
[bgcolor=#ffffff]hxxp://www.softpedia.com/get/Programming/File-Editors/LordPE.shtml [/bgcolor]
[bgcolor=#ffffff]可以浏览,修改PE头,段,引入表,目录等[/bgcolor]
[bgcolor=#ffffff]7 linux相关[/bgcolor]
[bgcolor=#ffffff]---NASM反汇编器[/bgcolor]
[bgcolor=#ffffff]hxxp://nasm.sourceforge.net/ ;[/bgcolor]
[bgcolor=#ffffff]开源的跨平台的汇编器[/bgcolor]
[bgcolor=#ffffff]---GNU调试器[/bgcolor]
[bgcolor=#ffffff]hxxp://www.gnu.org/software/gdb/gdb.html/ ;[/bgcolor]
[bgcolor=#ffffff]LINUX和WINDOW均可运行支持远程调试[/bgcolor]
[bgcolor=#ffffff]8 建议读的书(收费)[/bgcolor]
[bgcolor=#ffffff]---逆向:Secrets of Reverse Engineering[/bgcolor]
[bgcolor=#ffffff]逆向工程基础,物有所值 [/bgcolor]
[bgcolor=#ffffff]---Rootkits : Subverting the Windows Kernel [/bgcolor]
[bgcolor=#ffffff]高级读物,不适合新手,如果你在逆向方面进步读他,通过其他途径很难学到的技术他都有清楚地阐述,必备,物有所值[/bgcolor]
[bgcolor=#ffffff]9 高级逆向刊物[/bgcolor]
[bgcolor=#ffffff]---逆向程序分析例子[/bgcolor]
http://www.honeynet.org/scans/scan33/nico/[bgcolor=#ffffff] ; [/bgcolor]
[bgcolor=#ffffff]讨论 逆向和反逆向技术,从pe头到反调试到虚拟机[/bgcolor]
[bgcolor=#ffffff]---反汇编器和其他工具[/bgcolor]
[bgcolor=#ffffff]hxxp://www.cybertech.net/~sh0ksh0k/projects/ ;[/bgcolor]
[bgcolor=#ffffff]一组有用的工具,包括注入,粘贴,端口重定向[/bgcolor]
[bgcolor=#ffffff]---引入表结构和重定向[/bgcolor]
[bgcolor=#ffffff]hxxp://www.codeproject.com/useritems/inject2it.asp ; [/bgcolor]
[bgcolor=#ffffff]10 网络黑客[/bgcolor]
[bgcolor=#ffffff]hxxp://www.pulltheplug.org/wargames/vortex/ ;[/bgcolor] |
|
发表于 2013-6-3 15:12:29