逆向工程初步

1.完全新手指南

http://www.freewebs.com/fdemunck/newbieproject1.rar 

有汇编基础，softice的使用，都是一些基础知识。

http://evilteach.8k.com/ 

中有四篇文章讲述什么是逆向工程。

2.挑战和指南

http://crackmes.de/在这里有很多合法crackme来测试你的水平。

并且他们是按照难度等级来排序的。

3.指南，杂志，文档，书籍

---win32 api 帮助

http://www.borland.com/devsupport/borlandcpp/patches/BC52HLP1.ZIP ; 

这里你可以下载到链接到olly的win32帮助文件。不要认为这是无意义的，

假如你没有，那赶紧下载吧。

---win32基础

http://www.winprog.org/tutorial/index.html ; 这里你可以学到真正的c语言的win32编程基础。读完他。你对windows了解越多，你在逆向代码的

时候理解的就越到位。

---密码学免费电子书

http://www.cacr.math.uwaterloo.ca/hac/；密码学应用手册，非常酷的免费

的密码学方面的电子书，可以提供完美德在线参考。

---密码学课程

http://www.cs.washington.edu/education/courses/csep590/06wi/ ；

是一整套介绍密码学的课程，是学习密码学一个好的起点。

---密码学指南

http://www.certicom.com/index.php?action=ecc_tutorial,ecc_tut_1_0 ; 

非常好的关于椭圆算法的阐述，非常有价值。

---注入代码，一般逆向介绍指南/文档

http://www.codeproject.com/useritems/inject2exe.asp ; 

这篇文章包含基本工具（资源黑客，调试器，反汇编器）的使用和如何在可执行文件中注入代码。

---SEH杂志/指南/文档

hxxp://www.jorgon.freeserve.co.uk/Except/Except.htm ; 

---PE格式，反调试，反内存拷贝，Iczelion 的汇编教程

http://www.migeel.sk/anticrack/showpage.php?page=downloads ;

---在Code-Breakers(CBJ)杂志上关于PE头的文章

http://www.secure-software-engineering.com/index.php?option=com_content&task=view&id=60 ; 

包含非常详细简明的PE各部分介绍，包括，引入表，导出表，段，目录，资源。由新手到专家必备。

---PE头参考

http://webster.cs.ucr.edu/Page_TechDocs/pe.txt ; 

包含PE头的详细描述，可做资料查找。但是学写PE文件建议读上面的CBJ的文章

---快速汇编参考

hxxp://faydoc.tripod.com/cpu/index_v.htm ;

奔腾cpu汇编指令速查手册。只须点首字母即可选择汇编指令。非常顺手

(假如你将他们下载到本地硬盘).

---网络编程快速向导

hxxp://beej.us/guide/bgnet/output/htmlsingle/bgnet.html ;

快速学习网络编程基础的文章,只需要很短的时间.

---给PE文件增加段，相对虚拟地址/加载修补代码

hxxp://www.sunshine2k.de/Articles.htm ; 

包含许多小的，非常基础的PE文章，导入表，dll注入代码

4 语言学习（汇编等）

---汇编语言学习

hxxp://webster.cs.ucr.edu/

 HLA的汇编站点。免费电子书《汇编语言的艺术》还有HLA的编译器和一些工具，此外，还有LINUX部分。

http://www.drpaulcarter.com/pcasm/

有非常好的学习汇编的电子书，如果你不喜欢HLA，那么这是个不错的选择

http://savannah.nongnu.org/projects/pgubook/ 

汇编教程，甚至有什么是“WORD”,AT&T汇编语法

---c++学习

http://www.cplusplus.com/doc/tutorial/ ; 

教给你如何使用c++编写注册机，对c++逆向有帮助

---汇编快速开发环境

hxxp://www.radasm.com/ ;

汇编的RAD

---自由的c++/pascal

http://www.bloodshed.net/ ; 

如果你想使用免费的编译器开发注册机,可以选用其中一个,C++核心是GNUCPP

---RosASM

http://rosasm.org ; 

包含12篇汇编基础教程.

5调试器和反汇编器

---OLLY 

http://ollydbg.de/ 

使用最多的ring3下的调试器，必备

---SYSER

http://www.sysersoft.com/ ;

完美的ring0下的可视化调试器，虽然不是很稳定，但是使用起来非常酷

---WINDBG

http://www.Micro$oft.com/whdc/devtools/debugging/default.mspx 

微软的ring0调试器

---IDA 

http://www.datarescue.com/ ; 

交互式反汇编器,可进行静态分析

---PVDASM 

http://pvdasm.reverse-engineering.net/ ; 

非常有趣的反汇编工程

---OLLY Plugins 

http://woodmann.net/ollystuph/index.php ; 

许多od有用的插件

---Shadow's OLLY 

hxxp://navig8.to/Shadow/ 

修改版od,需要付费.

6 训练工具

---FILEMON, REGMON 

hxxp://www.sysinternals.com/FileAndDiskUtilities.html 

文件，注册表监控

---LordPE 

hxxp://www.softpedia.com/get/Programming/File-Editors/LordPE.shtml 

可以浏览,修改PE头，段，引入表，目录等

7 linux相关

---NASM反汇编器

hxxp://nasm.sourceforge.net/ ;

开源的跨平台的汇编器

---GNU调试器

hxxp://www.gnu.org/software/gdb/gdb.html/ ;

LINUX和WINDOW均可运行支持远程调试

8 建议读的书（收费）

---逆向：Secrets of Reverse Engineering

逆向工程基础，物有所值 

---Rootkits : Subverting the Windows Kernel 

高级读物，不适合新手，如果你在逆向方面进步读他，通过其他途径很难学到的技术他都有清楚地阐述，必备，物有所值

9 高级逆向刊物

---逆向程序分析例子

http://www.honeynet.org/scans/scan33/nico/ ; 

讨论 逆向和反逆向技术，从pe头到反调试到虚拟机

---反汇编器和其他工具

hxxp://www.cybertech.net/~sh0ksh0k/projects/ ;

一组有用的工具，包括注入，粘贴，端口重定向

---引入表结构和重定向

hxxp://www.codeproject.com/useritems/inject2it.asp ; 

10 网络黑客

hxxp://www.pulltheplug.org/wargames/vortex/ ;

新手练习黑客和编程的战争游戏，教你掌握溢出技术