作者:黑蛋
昨天说了一下为神马二进制学习周期长,今儿就来聊一聊Windows二进制小白应该如何学习入门。
学逆向,先要学正向,这个是没办法避免的事情,不要想着一开始就要搞破解,搞病毒,搞漏洞。从最基本的MASM汇编开始,由易到难,由16位汇编到64位汇编进行学习,这个是可以看《王爽汇编》进行基础学习,再配合B站中的汇编教学视频进行学习,当然首推我们极安御信汇编免费课程(官网:http://www.vultop.com):
学完汇编之后,就可以开始学习C语言,当然C语言也是十分建议观看我们在b站的免费视频:
学完C语言,我们还需要学习一下基本的数据结构,像链表这种,随后我们就可以简单进行逆向,这里推荐《C++反汇编与逆向分析技术揭秘》这本书,在学习逆向的时候,是需要顺带学习动态调试工具OD以及静态调试工具IDA的。然后就可以拿自己写的程序来练手,进行简单的逆向分析。
在这里推荐俩个网站,一个是吾爱破解52pojie.cn:
当然这个网站注册是需要花费一定的代价,但是我相信相比较网站的内容,这点代价微乎其微。在这里我们可以找到很多知识帖子以及很多工具等,这是一个破解爱好者的聚集地。我们可以找一些简单的软件,或者病毒样本帖子进行简单分析学习。
第二个网站就是buuctf(https://buuoj.cn/):
这里是一个CTF的网站,里面有很多比赛信息以及往年各种CTF比赛实题归纳。我觉得打CTF对于一个初学者是一个不错的选择和练习方式。
做完以上这些,也可以说是对于二进制这块入门,接下来就是对于其他知识的补充,我相信在只会汇编和C语言的情况下,无论是在吾爱破解或者在Buuctf中,都会碰到很多看不懂的恼火问题。这时候我们就需要对自己的基础知识进行扩充,完善,我相信到了这里,大家对于二进制学习已经有了一个初始的概念,继续学习新的数据结构,进行一些基本算法学习,随后学习C++的知识,系统编程,PE文件等一系列之后会用到的知识点,同时我们也需要游走于各大帖子中,寻找自己想要补缺的,没有学到的知识点。而在这些学习过程中,我们可以做做CTF,或者找简单的Crackme进行破解练习,下面是我们目前直播红队的一个全系知识流程,大家可以用作学习路线参考:
最后给大家推荐一下没有提到的部分书籍:《IDA Pro权威指南》、《Windows PE权威指南》、《windows核心编程》、《软件调试》、《深入理解计算机系统》、《恶意代码分析实战》、《0day》、《漏洞战争》、《逆向工程核心原理》、《加密与解密》。
