免杀需要哪些基础知识?
最近想学免杀,好多人都说要汇编基础,于是我在网上看了一点零基础学习汇编的视频,但是看到后面觉得好多看不懂了,很难理解。因为我是为免杀才学的汇编,就想知道仅仅为了免杀和破解...
最近想学免杀,好多人都说要汇编基础,于是我在网上看了一点零基础学习汇编的视频,但是看到后面觉得好多看不懂了,很难理解。因为我是为免杀才学的汇编,就想知道仅仅为了免杀和破解,需要学习汇编的哪些知识?需不需要全部学完啊??如果不需要,给个专门为免杀学习汇编的视频地址吧!!很迷茫,希望大神给个路子,。。。。。。。万分感激!!
展开
2个回答
展开全部
免杀一般要先定位特征码。如果你定位出的特征码位于程序代码段,则需要修改机器码(汇编代码),才能达到免杀的效果。
简单来说,你需要关注的是,哪些指令可以调换,或者那条指令可以用另一条指令代替。你不用把每条指令的功能都记下来,但是需要知道一些常用指令(mov jmp call ret等)。
学习汇编的不是叫你去记指令,而是去了解80x86 CPU,它有哪些部件?它是怎样工作的?这才是重点,不然你就算知道了几条指令的含义,免杀调试起来也是困难重重。建议买本80x86汇编语言程序设计,就看前面几章。
我说说我理想中的免杀人员具备的素质吧:
1、有一个高效、自动的工具,能快速定位特征码
2、对PE文件构造有一定了解,知道定位出的特征码位于程序的那个段,知道在如何处理特征码定位在代码段以外(输入表、配置区)的情况。
3、了解80x86常用汇编指令,了解80x86CPU工作方式
4、熟悉至少一个汇编调试软件。比如OllyDbg,能够调试找出免杀失败的原因。
5、熟悉杀毒软件的花招。为什么我的特征码在输入表上?能不能让它换个位置?
简单来说,你需要关注的是,哪些指令可以调换,或者那条指令可以用另一条指令代替。你不用把每条指令的功能都记下来,但是需要知道一些常用指令(mov jmp call ret等)。
学习汇编的不是叫你去记指令,而是去了解80x86 CPU,它有哪些部件?它是怎样工作的?这才是重点,不然你就算知道了几条指令的含义,免杀调试起来也是困难重重。建议买本80x86汇编语言程序设计,就看前面几章。
我说说我理想中的免杀人员具备的素质吧:
1、有一个高效、自动的工具,能快速定位特征码
2、对PE文件构造有一定了解,知道定位出的特征码位于程序的那个段,知道在如何处理特征码定位在代码段以外(输入表、配置区)的情况。
3、了解80x86常用汇编指令,了解80x86CPU工作方式
4、熟悉至少一个汇编调试软件。比如OllyDbg,能够调试找出免杀失败的原因。
5、熟悉杀毒软件的花招。为什么我的特征码在输入表上?能不能让它换个位置?
更多追问追答
追问
我在网上看了点,汇编前面的知识,基本了解CPU的工作原理。 我还是不明白,到底需要哪些汇编知识??PE在哪里可以学习到??
追答
这样吧,你下一个OllyDbg,用它加载一个EXE。
一句一句的单步执行,你能预测出下一句话执行后,CPU各个寄存器的状态是什么样的吗?你知道现在的栈指针在哪里,栈里面又有哪些内容吗?你试着把两句话换一下位置,看看对程序有影响还是没影响?你试着把程序的一部分代码搬运到另一个地方,让它jmp过去执行,再ret过来,看看程序会不会崩?为什么崩?
或者更直接的,你先去下个MultiCCL,定位一个特征码(位于.text)段的,你尝试一下看看自己能不能改?
要我说免杀具体需要哪些汇编知识,我还真说不上来,这个本身就要自己去试的。我不是已经给你推荐了书目了吗?80x86汇编程序设计,就看前几章,实在不成下电子版的也可以啊。遇到不懂的指令,可以百度啊,可以去CSDN,去看雪论坛提问啊。
本来就没有大学开过免杀这门课,也不可能有人去写这本书。所以没人能说清它到底包含了哪些知识,需要的就是你自己动手,自己查资料。遇到具体不懂的细节再来这里问。你提这么抽象的问题,谁也没办法回答的。
前面我已经给你指路了,OllyDbg, MultiCCL, 80x86汇编设计,百度,CSDN,看雪论坛。这么多资源你自己不去用,那我真的没办法帮你了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
