致亲爱的中国读者:

大家好 !我是《逆向project核心原理》 作者 李承远(ReverseCore)。

(韩文博客地址:www.reversecore.com)

首先。非常高兴我的《逆向project核心原理》-书在中国IT强国出版。我曾经是C/C++开发project师。后来有机会增加安全公司并从事恶意代码分析工作。从此開始对逆向技术进行深入研究。熟悉逆向技术就能轻松了解程序内部结构,这让我逐渐沉醉于逆向技术的魅力。

所以想与大家分享我所知的逆向技术知识。这就是本书的缘起。

《逆向project核心原理》这本书是针对刚開始学习的人而写的,本书为各位提供了非常多实际调试过程的截图、源码、演示样例文件等。可以帮助理解。本书于2012年9月在韩国上市后非常多学校、IT培训班以及安全公司的新职员恶意代码分析培训等都在使用此书。读完这本书后希望全部读者都能成为一名优秀的逆向分析专家。


书中全部演示样例文件均为正常代码,部分演示样例文件使用程序的壳、反调试等技术可能会被部分杀毒软件误报为病毒。

各位不必对此感到操心。请放心使用。

注意事项:

1.演示样例文件使用的UPack壳可能会被杀毒软件诊断为病毒。Upack 壳对PE结构总体进行一定改动以达到最大压缩率,所以Upack壳也经常使用于非常多病毒木马使用。因此。大部分杀毒软件也有可能把Upack壳本身诊断为病毒。

然而PE文件相关解说中,UPack之类的优秀演示样例较少,所以为了具体介绍逆向技术,书中忽略杀毒软件诊断规范。

2.“高级逆向”、”反调试” 技术演示样例文件可能会被诊断为病毒。演示样例文件里使用的技术与部分病毒使用的技术类似,因此。反病毒产品启示式引擎(启示式技术=启示式扫描+启示式监控)会检測到特征码,从而把演示样例文件诊断为病毒。
3.部分演示样例文件使用反调试SHE,TLS 回调等技术,这些技术可能会被杀毒公司自己主动化系统诊断为病毒。但请大家放心,演示样例文件都是正常。
4.简介一下恶意代码基本含义。恶意代码是指未经过用户许可的情况下,在用户计算机或其他终端安装执行收集用户信息、泄漏用户信息等有恶意行为的软件。演示样例文件里所有都是以学习研究反调为目的而使用到的一些特定技术并无恶意行为。
5.鉴于其它杀毒软件的诊断。各位调试演示样例样本时最好临时关闭杀毒软件的"实时监控”功能,调试学习结束后。再开启。
6.Windows7环境下调试时。建议关闭UAC(User Access Control)功能以便调试。

源码

* 全部演示样例文件源码均使用 MS Visual C++ Express 2010工具开发而成。

* 编译后的文件依据用户环境而略有差异。

* 为便与调试,请使用下面源码。

* 下载地址  : http://pan.baidu.com/s/1qWFI6xm

* 解压password  :reversecore

 

实践演示样例代码

* example_ex.zip文件双重压缩是为了避免杀毒软件的实时扫描。

* 第五部分“64位&Windows Kernel 6”中的演示样例文件须要在Windows XP/Vista/7 64位系统中执行。

* 其余全部演示样例文件均可在MS Windows XP SP3 32位&Windows 7 32位系统中实现。

* 下载地址 :http://pan.baidu.com/s/1qWFI6xm 双重压缩(第一次解压会看到exsample.zip,再次解压exsample.zip文件就可以)

* 解压password :reversecore

附加:恶意代码分析相关工具大全以及恶意代码检測站点chichoo博客 -> http://blog.csdn.net/chichoo/article/details/23352431

*无法下载或者对杀毒软件诊断有疑问请留言。

《逆向project核心原理》讨论QQ群: 338185175

版权声明:本文博客原创文章,博客,未经同意,不得转载。

《反project核心原则》说明的更多相关文章

  1. PowerDesigner反projectM连接ySql没有mySql odbc驱动器

    PowerDesignerfang反project连接MySql没有mySql odbc驱动器 需要安装 MySql ODBC驱动器.百度下载mysql-connector-odbc-5.3.4-wi ...

  2. 基于Linux根据僵尸网络病毒平台《比尔盖茨》

    感觉分析的非常好,所以决定翻译出来,希望和大家多多交流O(∩_∩)O~ 转载请注明出处:http://blog.csdn.net/u010484477     O(∩_∩)O谢谢 keyword:病毒 ...

  3. Android Cocos2dx引擎 prv.ccz/plist/so等优化缓存文件,手把手ida教你逆向project反编译apk库等文件

    前段时间在 Android play 上看到一个非常牛逼的 3D 动态天气预报,效果真的非常炫.二话不说动手 dex2jar.bat/apktool 发现这并没 有什么卵用,在核心的地方看见 nati ...

  4. .NET Core系列 : 2 、project.json 这葫芦里卖的什么药

    .NET Core系列 : 1..NET Core 环境搭建和命令行CLI入门 介绍了.NET Core环境,本文介绍.NET Core中最重要的一个配置文件project.json的相关内容.我们可 ...

  5. Android安全攻防战,反编译与混淆技术完全解析(下)

    在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码.反编译资源.以及重新打包等内容.通过这些内容我们也能看出来,其实我们的程序并没有那么的安全.可能资源被反编译影响还不是很 ...

  6. C# exe dll防止反编译-- dotNET_Reactor

    新建两个VS C#工程test.sln 和 reactor.sln test工程代码中初始化时,删除reactor.exe 生成test工程 用软件 dotNET_Reactor 设置,保存成 set ...

  7. Telerik JustDecompile 2014.1.255.0 开发版(.NET反编译神器,免费下载)

    Telerik JustDecompile是Telerik公司推出一个免费的.NET反编译工具,支持插件与Visual Studio 2015~2013集成,还能够创建Visual Studio Pr ...

  8. 翻译qmake文档(三) Creating Project Files

    翻译qmake文档 目录   原英文文档:http://qt-project.org/doc/qt-5/qmake-project-files.html   创建项目文件 项目文件包含qmake构建你 ...

  9. DotNet 资源大全中文版,内容包括:编译器、压缩、应用框架、应用模板、加密、数据库、反编译、IDE、日志、风格指南等

    DotNet 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理.awesome-dotnet 是由 quozd 发起和维护.内容包括:编译器. ...

随机推荐

  1. Eclipse下Android编程代码自动提示

    在用Eclipse进行Android编程,为了代码自动提示,需要进行如下操作: 1.设置 java 文件的代码提示功能 打 开 Eclipse 依次选择 Window > Preferences ...

  2. OCaml Language Sucks

    OCaml Language Sucks OCaml Language Sucks

  3. 移动M站建设

    电商总结(五)移动M站建设   最近在一直在搞M站,也就是移动web站点.由于是第一次,也遇到了很多问题,所以把最近了解到的东西总结总结.聊一聊什么是移动M站,它有啥作用和优势. 也有人会问,M站和A ...

  4. Enum实现单例模式

    package com.wjy.effective; public enum Singleton { INSTANCE; private int numa; private int numb; pub ...

  5. R 语言开发环境搭建

    R 语言在统计计算和画图方面有着显著的优势,因此在大数据领域也有其一席之地. 本文将演示怎样搭建R 语言开发环境. 搭建R 语言开发环境,主要有两个步骤: - 安装 R 到操作系统 - 安装支持 R ...

  6. 你属于几K(千)?

    月薪2k.对出勤率负责:5k,对按时完毕率负责:8k,对质量负责:12k.对小团队的情绪负责:16k,对到款率负责:20k,要想着怎么保住自己的饭碗.40k.保住部门.100k.保住大部门:100k+ ...

  7. Android 框架炼成 教你怎样写组件间通信框架EventBus

    转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/41096639 .本文出自:[张鸿洋的博客] 1.概述 关于Eventbus的介绍 ...

  8. 在Windows下使用Hexo+GithubPage搭建博客的过程

    1.安装Node.js 下载地址:传送门 去 node.js 官网下载相应版本,进行安装即可. 可以通过node -v的命令来测试NodeJS是否安装成功 2.安装Git 下载地址:传送门 去 Git ...

  9. ubuntu Linux 安装和首次使用

    1.ubuntu Linux 安装后切换到root账户,在默认情况下,系统安装过程中需要创建一个用户,切换到root账号命令如下:$ sudo -s -H输入 当前账户密码就可以切换到root.2.u ...

  10. 创建和关联内容数据库到指定Web应用程序和站点集

    创建和关联内容数据库到指定Web应用程序和站点集         一个Web应用程序不限于使用单个内容数据库.SharePoint同意你关联多个内容数据库到Web应用程序.原因之中的一个是基于内容数据 ...