假設你已經有以下基礎
1 會C, ASM等兩種編程語言以上
2 懂得windows消息機制和常用API
3 PE格式
4 逆向過自己寫的小程序,做過簡單的CM
學習流程
1 看黑鷹破解教程的脫殼部分,把每一個殼都脫下,多用下最後一次異常和內存斷點法,還有單步法。
順便提一下天草的教程也可以看吧,不過跟黑鷹的都差不多,其實沒必要看了
2 到了黑鷹破解教程的後面,會講一些強殼的脫法(在哪斷點,在哪搜索特徵碼等),這時候簡單的看幾個這樣的教程熟悉下就行了,不必明白原理
3 到網上查查殼的流程是怎樣的,然後去找一個加密殼來分析一下(看源碼),例如我用的是Yoda's 1.2的源碼
4 這時候你對殼已經有點感覺了,可以去看雪論壇看kanxue的脫殼入門初級教學 看完之後你會對脫殼的原理有更深一層的認識
5 在這個 脫殼入門教學 的最後面會有另外一個鏈接,在裏面你可以找到一些強殼的脫法。剛開始的時候建議看一些原理性的脫強殼教程
6 還有就是我發現kanxue發的脫文比較細緻,值得參考