首页
论坛
课程
招聘
xixuegui
雪    币: 40
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
13
回帖
78
粉丝
0

[调试逆向] [原创]当你迷茫准备放弃的时候..

2010-2-19 17:55 7692

[调试逆向] [原创]当你迷茫准备放弃的时候..

2010-2-19 17:55
7692
自打我下定决心准备向安全方向发展的时候遇到了很多困难..
其中让我最受打击的就数对汇编语言的无知了..
为了打好基础看过IBM以及王爽汇编等16位汇编的教材,可能是性格问题吧
在没有汇编的编成经验的情况下拿到了《win32汇编程序设计》这本书,花费了半个月的学习后感受到了前所未有的精神上的打击,主要是对win API的无知,以及对汇编语言掌握的极为浮浅。

相信会有很多在没接触过win32程序设计,和对汇编掌握的不到位的同学直接看win32汇编程序设计的时候肯定会和我一样一头雾水,虽然可以看明白一些函数的功能但是光记住这些从未接触过的函数名就够头疼了,更别说加上不熟悉的汇编语法,以及对字节,字,双字等数据的操作就更有一种跳楼自杀的念头了。

如果你也有这样的感受我要告诉大家一个我认为不错的解决方法。
1.首先16位的汇编一定要掌握,不一定非要达到可以熟练写程序的地步,但是一定要能看懂程序
   方法:先看王爽汇编(刚开始我看的是IBM汇编,我连寄存器是什么东西都不清楚发现根本理解不了),当看完王爽汇编之后你最起码对汇编的语法结构以及程序设计思想有一个大致了解(我是只看完前11章的内容),然后再看IBM汇编这本书你就会很轻松的理解了(当然这也是对理论知识的加强)
2.多用IDA以及Ollydbg
    方法:可以用自己会的语言写示例程序可以简单些然后用IDA反汇编看看完成相同功能的汇编代码是什么样子的.再用Ollydbg调试一下.这样对你程序的流程就会有比较直观的理解了.(说到底想用好这些工具就一据话,熟能生巧)
3.多模拟真实的事件.
    方法:我们可以把所有放出来的漏洞都当作试验田,对有漏洞版本的dll反汇编,load后对其进行调试会让你受益匪浅,完全恢复自己的信心.(可能对一个函数要调试多次才能大概理解其功能,但是相信我当你在IDA里写上每段代码的功能注释的时候会很有成就感),逆向已知漏洞后就可以对它进行测试了,写写shellcode什么的,呵呵不要说你还没达到这个层次其实你只要能看明白shellcode就可以了..大概的思路都是一样的..网上现成的强壮一些的shellcode有很多的(推荐一下我看过的软件安全方面的书吧看雪的书确实适合新手,各个地方讲的很明白仔细《ODAY安全:软件漏洞分析技术》和《加密与解密(第三版)》都是很不错的刚看的时候可能一些东西理解不了,但是总体的思路是完全能够掌握的。还有《网络渗透技术》,以及《软件剖析(代码攻防之道)》,《黑客大暴光》等等..)其实感觉最重要的还是思想技术谁都可以学会,但是思想可不是谁都有的..所以希望大家在学习技术之余一定要,知其然,又知其所以然.

总结:其实我要告诉大家的就是当你失去信心的时候不防换一个方式,或者做做现阶段你可以完成的试验,或者用已会的语言写写程序增加一下编程经验,也可以学一下新的语言(每次我学新的语言的时候都有不少的收获,再罗嗦一下有好多人总说我应该去学什么语言?什么语言强大?什么语言有用?其实现存的语言都是有用的.只是用途不一样.所以无论学多少语言当你面对问题的时候只要用顺手的或者用更合适的语言就行了.学习是不会吃亏的多学几门语言即使只能看懂简单的代码对你也会很有帮助的.)

提示:当你今天学不进去的时候可以到看雪来(嘿,我不是拖,这确实是我的习惯.),看看你感兴趣的东西就会很精神,有的时候还能达到亢奋的状态呢,其实学习是很枯燥的我们要在热情浪费完之前适当的增加热情才有可能完成一个阶段的学习..

希望对学习抱有热情或热情正在减少的同学们有点帮助..  第一次发帖..  请见谅..  

[公告]看雪论坛2020激励机制上线了!发帖不减雪币了!如何获得积分快速升级?

最新回复 (19)
langker
雪    币: 65
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
8
回帖
199
粉丝
0
langker 活跃值 2010-2-19 19:31
2
0
好文章,学习了,顶下
梵听
雪    币: 23
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
1
回帖
36
粉丝
0
梵听 活跃值 1 2010-2-21 15:09
3
0
和楼主有相同的感觉,谢谢楼主!!
achillis
雪    币: 6839
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:610 )
在线值:
发帖
32
回帖
2030
粉丝
2
achillis 活跃值 15 2010-2-21 15:18
4
0
好多东西只可意会,不好言传~
xixuegui
雪    币: 40
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
13
回帖
78
粉丝
0
xixuegui 活跃值 2010-2-22 17:12
5
0
有理..!!
fenglong
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
22
粉丝
0
fenglong 活跃值 2010-2-22 17:54
6
0
不错,受教了
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2010-2-22 18:47
7
0
此时无声胜有声!
辛达
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
10
粉丝
0
辛达 活跃值 2010-2-22 23:51
8
0
文章写的很生动

贴近实际
zzlya
雪    币: 3522
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
5
回帖
225
粉丝
0
zzlya 活跃值 2010-2-23 00:45
9
0
非常受教,写的很好 谢谢分享
fdsajhg
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
6
回帖
87
粉丝
0
fdsajhg 活跃值 2010-2-26 00:06
10
0
        ``````````
心随艾走
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
心随艾走 活跃值 2010-3-1 17:03
11
0
写得很好,谢谢
xtjlc
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
2
回帖
38
粉丝
0
xtjlc 活跃值 2010-3-1 17:29
12
0
好啊
学习了
仙果
雪    币: 763
活跃值: 活跃值 (56)
能力值: (RANK:830 )
在线值:
发帖
69
回帖
1505
粉丝
10
仙果 活跃值 19 2010-3-1 17:38
13
0
支持,顶下
  谢谢共享
skirry
雪    币: 87
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
20
粉丝
0
skirry 活跃值 2010-3-5 12:22
14
0
说的不错。学习了。
skirry
雪    币: 87
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
20
粉丝
0
skirry 活跃值 2010-3-5 12:41
15
0
我也正在学习中呢
insectzl
雪    币: 247
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
47
粉丝
0
insectzl 活跃值 2010-3-5 21:36
16
0
且身体会,建议很好,哥们顶!
herdsman
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
3
回帖
9
粉丝
0
herdsman 活跃值 2010-3-5 21:45
17
0
作逆向就是一个人在黑夜里寻找光明。。。
曹无咎
雪    币: 138
活跃值: 活跃值 (22)
能力值: ( LV6,RANK:80 )
在线值:
发帖
31
回帖
467
粉丝
1
曹无咎 活跃值 1 2010-3-5 21:49
18
0
顶。。。楼主写的不错。。不要放弃学习就好
松鼠君
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
松鼠君 活跃值 2018-1-30 12:29
19
0
谢谢
niuzuoquan
雪    币: 265
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
405
粉丝
0
niuzuoquan 活跃值 2018-1-30 16:14
20
0
mark
游客
登录 | 注册 方可回帖
返回