假设你已经有以下基础
1 会C, ASM等两种编程语言以上
2 懂得windows消息机制和常用API
3 PE格式
4 逆向过自己写的小程序,做过简单的CM
学习流程
1 看黑鹰破解教程的脱壳部分,把每一个壳都脱下,多用下最后一次异常和内存断点法,还有单步法。
顺便提一下天草的教程也可以看吧,不过跟黑鹰的都差不多,其实没必要看了
2 到了黑鹰破解教程的后面,会讲一些强壳的脱法(在哪断点,在哪搜索特征码等),这时候简单的看几个这样的教程熟悉下就行了,不必明白原理
3 到网上查查壳的流程是怎样的,然后去找一个加密壳来分析一下(看源码),例如我用的是Yoda's 1.2的源码
4 这时候你对壳已经有点感觉了,可以去看雪论坛看kanxue的脱壳入门初级教学 看完之后你会对脱壳的原理有更深一层的认识
5 在这个 脱壳入门教学 的最后面会有另外一个链接,在里面你可以找到一些强壳的脱法。刚开始的时候建议看一些原理性的脱强壳教程
6 还有就是我发现kanxue发的脱文比较细致,值得参考