PYG破解教程错别字(语句)校正整理帖

Nisy

本教程后期制作如果使用CHM的E-Book制作工具直接生成, 可能会更节约时间和精力.
这次选用的是wangyuankai斑竹制作的模版,使教程更具有保存意义. 也算是密界基础教程的一个里程碑.
感谢wangyuankai斑竹对本教程的精美制作.


本教程基本内容已经全部完成, 预计今天或明天即可发布完整版.
完整版内部查阅两天, 主要内容是审阅各章节内容上是否有错误之处.大家统一在此跟帖, 以方便最后的修正.

glts

标志位爆破：
EAX一共是4*8＝32位，分为前16位和16位。

是否应该是：
EAX一共是4*8＝32位，分为前16位和后16位？
————————————————————————————
算法实例一中
看到各位版主为《飘去阁论坛07版破解基础教育程》电子收辛苦

是否该是“电子收”改为“电子书”

[ 本帖最后由 glts 于 2007-4-26 22:59 编辑 ]

菜儿

原帖由 glts 于 2007-4-26 22:56 发表
算法实例一中
看到各位版主为《飘去阁论坛07版破解基础教育程》

应该改为:《飘云阁论坛07版破解基础教程》.../:13

wangyuankai

OVER穿山甲双进程（加壳穿山甲程序版本为标准版本）

以及楼上的已经修改了，等明天依据大家的其它问题修改后一起上传。

Lancia

暂时发现一处：

wangyuankai

楼上的问题已经解决了。

To nisy：我什么时候把修改稿件上传？你这个校整贴预备多久？

Nisy

原帖由 wangyuankai 于 2007-4-28 08:09 发表
楼上的问题已经解决了。

To nisy：我什么时候把修改稿件上传？你这个校整贴预备多久？

到周日晚上8点截止

我找了几处

我现在到家了 家里打开论坛的速度是无比的缓慢

我现在使用的是15的显示器（家里还有一个17的） 我们的模版是根据17的显示器大小设定的 对15的显示器能否在最下方使其自动添加一个左右移动的划条 如图 如果方便添加的话就做 复杂的话就不做了

下边我把代前言修改了一下 另外找了几处需要修改的地方

PYG论坛简介中
最下方 PYG汉化组的介绍 现在还没收到回复

飘云

破解工具一栏下面的 “实例一” “实例二”改为

“工具一” “工具二”  或者 “作品一” “作品二”

wangyuankai

这个修改起来工作量实在的太大了，左边的栏目目录大家讲究着吧。

Nisy

学习破解的一点体会  By:wzwgp


有幸于2006年初加入PYG，在PYG大家庭里得到了许多兄弟的指导和帮助，在此一并表示感谢。
下面就我一年多来，从对破解一窍不通，到能破解一些简单软件的学习过程和一点体会写出来与大家交流。

一、打好基础

    1 学好汇编语言

    机器语言与汇编语言是一一对应的，将机器语言转化成汇编语言，这个过程称之为反汇编。这样就可分析程序流程，解析其功能了，也就是破解。因此，学好汇编语言是破解基础的基础。

    掌握了一门高级编程语言，比如C语言、Delphi，这样对学汇编可能会容易些。手头常备一本《汇编速查手册》，破解过程中碰到不懂的指令随手查阅，这样对汇编指令的掌握会快些。
    推荐二个学习汇编语言视频教程地址：
    http://219.144.186.220/hbywjjk/     西北工业大学网络教育学院
    http://202.116.65.193/Ncourse/hbyy/ 中山大学汇编视频教学
   
    在分析汇编代码时，碰到下面这些地方要特别注意：
    1.1、函数调用，在破解时总是会遇到无数的Call，对于这些Call，要根据Call之前传递的参数和Call的返回值来判断Call的功能，特别当调用的是系统函数时，不要见Call就跟，在Call之前所做的所有PUSH动作以及对寄存器的操作都可能是在给函数传递参数，而函数的返回值默认是在EAX里面（高级语言编译器都默认将函数的返回值存放到EAX）。

    1.2、堆栈，善于使用 ESP会收到事半功倍的效果，在一个算法中，任何可能使用的常量、变量和函数地址都必然在当前 ESP中留下蛛丝马迹，由于变量是以地址的形势进行存储的，经常使用dd ESP指令来观察堆栈内容。

    1.3、变量的赋值，了解到对变量的赋值过程在算法研究中是很重要的。由于变量是用地址访问的，因此对形如 MOV [AAA],BBB 的代码要特别关注，它通常是修改变量（地址为AAA，或AAA为 寄存器时地址为AAA的值）的值为BBB（BBB为寄存器时取BBB的值）。

    1.4、比较语句，
                   mov  eax [      ]  这里可以是地址，也可以是其它寄存器
                   mov  edx [      ]  同上  通常这两个地址就储存着重要信息
                   call 00??????
                   test eax eax
                   jz(jnz)
                  -----------------------------
                   mov  eax [      ]  这里可以是地址，也可以是其它寄存器
                   mov  edx [      ]  同上  通常这两个地址就储存着重要信息
                   call 00??????
                   jne(je)
                  -----------------------------
                   mov eax [  ]
                   mov edx [  ]
                   cmp eax,edx
                   jnz(jz)

    2 掌握常用的API
    学习Windows API将使您更深入地了解Windows工作方式。API就是Windows的32位应用程序编程接口，是一系列很复杂的函数，消息和结构，它使编程人员可以用不同类型的编程语言编制出的运行在Windows95和Windows NT操作系统上的应用程序。关键的API函数断点能精确定位到算法的关键处，有些关键的API函数能在OD的字符串参考中发现。

    3 了解一些密码学知识
    现在越来越多的软件采用了密码学相关算法，这加大了算法分析的难度。而数学功底和密码学知识，这些在短时间内是不容易掌握的。可以先从常用的加密算法开始，了解这些密码学的基本原理。比如MD5、Base64等。记住这些加密算法的常数，动手前先用KANAL分析一下是用的什么加密算法。先做到能知其然，随着密码学知识增长和对这类软件分析得多了，也就慢慢地知其所以然了。
   
二、熟练掌握常用工具、多动手，由易到难

    熟练掌握常用工具的基本功能：OllyDbg  Peid  W32Dasm 等，重点学好OllyDbg的使用。
    推荐：Olly初学者系列教程（10篇）
    可以在：“看雪软件安全论坛 > 加密与解密 > 外文翻译区” 下载学习。
    先从简单一些的软件破解开始，通过修改跳转代码等手段进行“爆破”。一方面可以掌握常用工具的使用技巧，主要是学习OD的基本使用方法，学会使用Keymake制作破解补丁。另一方面可以提高学习的兴趣，破解最需要的就是毅力和兴趣。接下来可以学习破解明码比较的注册验证软件，利用Keymake制作内存注册机，同时也要总结注册码经常出现在什么地方。从明码比较的注册验证软件开始学习注册算法，明码比较的容易跟踪和看清楚算法的整个过程，养成在关键语句处做注解的习惯。简单的注册算法有：异或运算、累加（用户名16进制数等）后乘除一个常数等。总之是多练多得。
    论坛上有许多算法分析的经典破文，不要把这些文章放在硬盘上万事大吉。善于学习高手的破文会收到事半功倍的效果，对照破文跟着分析一遍破解的软件，仔细体会高手重点是关注什么地方。有针对性的找些软件进行分析破解，这样学到的知识就是你自己的了。
   

   记得国学大师静安先生在其所著《人间词话》中有：
            古今之成大事业、大学问者，必经过三种之境界：
           “昨夜西风凋碧树，独上高楼，望尽天涯路。” 此第一境也。
           “衣带渐宽终不悔，为伊消得人憔悴。” 此第二境也。
           “众里寻它千百度。蓦然回首，那人却在，灯火阑珊处。” 此第三境也。
   借用大师的精妙比喻来形容加密解密过程中的迷惘、执着、顿悟，最形象不过了。希望PYG的兄弟都能早日进入顿悟境界。