《使用OllyDbg从零开始Cracking》,这是一个关于OllyDbg(OD)的教程,其中牵涉汇编,脱壳,破解的实操与说明,其讲解清晰易懂,在我看来是逆向新人入门的不二之选。
该教程的原作者是西班牙人 RicardoNarvaja(作者主页:http://www.ricardonarvaja.info)
然后由看雪的两位大佬(BGCoder & 安于此生)翻译过来造福我们:https://bbs.pediy.com/thread-184679.htm
但是该帖子的链接从第九章开始就失效了,自己又喜欢闲时用手机在线看一下,于是找来资源整理了一下,方便自己,希望也方便到别人。
译文PDF/Word + 配套程序 + gscsnm 大佬制作的 chm 合集:
百度网盘 【提取码:byea】
该教程也会整理到本博客以供大家在线阅读,可以点击下面的目录链接进入到相应章节。
感谢原作者与译者以及各位大佬的无私奉献。
目录:
第一章-OD的各个窗口介绍
第二章-数制系统
第三章-寄存器
第四章-汇编指令
第五章-数学指令
第六章-比较和条件跳转指令
第七章-call,ret (整理中…)
第八章-循环,字符串指令和寻址方式
第九章-基本概念
第十章-断点
第十一章-硬件断点与条件断点
第十二章-消息断点
第十三章-硬编码序列号寻踪-Part1
第十四章-硬编码序列号寻踪-Part2
第十五章-硬编码序列号寻踪-Part3
第十六章-序列号生成算法分析-Part1
第十七章-序列号生成算法分析-Part2
第十八章-序列号生成算法分析-Part3
第十九章-OllyDbg反调试之IsDebuggerPresent
第二十章-OllyDbg反调试之检测OD进程名
第二十一章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名
第二十二章-OllyDbg反调试之UnhandledExceptionFilter,ZwQueryInformationProcess
第二十三章-OllyDbg反调试之ProcessHeap,NTGlobalFlag,OutputDebugStringA
第二十四章-OllyDbg反调试之综合练习
第二十五章-异常处理
第二十六章-Visual Basic程序的破解-Part1
第二十七章-Visual Basic程序的破解-Part2
第二十八章-Visual Basic程序的破解-Part3
第二十九章-P-CODE-Part1
第三十章-P-CODE-Part2
第三十一章-脱壳简介
第三十二章-OEP寻踪
第三十三章-神马是IAT,如何修复
第三十四章-手脱UPX,修复IAT
第三十五章-手脱ASPack V2.12
第三十六章-IAT重定向
第三十七章-论IAT重定向之修复
第三十八章-手脱Yoda’s Crypter v1.3
第三十九章-何谓stolen bytes
第四十章-OllyDbg脚本的编写
第四十一章-神马是AntiDump
第四十二章-ACProtect V1.09脱壳(寻找OEP,绕过硬件断点的检测,修复Stolen code)
第四十三章-ACProtect V1.09脱壳(编写脚本修复IAT)
第四十四章-ACProtect V1.09脱壳(修复AntiDump)
第四十五章-ReCrypt v0.80脱壳
第四十五章补充章节-ReCrypt v0.80脱壳(续)
第四十六章-Patrick的CrackMe-Part1
第四十七章-Patrick的CrackMe-Part2
第四十八章-PeSpin V1.3.04脱壳-Part1
第四十九章-PeSpin V1.3.04脱壳-Part2
第五十章-再谈ReCrypt v.0.80脱壳(调戏OutputDebugString)
第五十一章-ASProtect v2.3.04.26脱壳-Part1
第五十二章-ASProtect v2.3.04.26脱壳-Part2
第五十三章-TPPpack脱壳
第五十四章-EXECryptor v2.2.50.a脱壳-Part1
第五十五章-EXECryptor v2.2.50.a脱壳-Part2
第五十六章-EXECryptor v2.2.50.b脱壳
第五十七章-EXECryptor v2.2.50.c/d/e/f/g脱壳
第五十八章-EXECryptor v2.2.50.h脱壳