自己備忘用的,或都是把所學過的和已知要學的列出來吧
8086的16位彙編指令
32位彙編指令
windows系統api函式
pe檔案格式
保護模式程式設計
程序隱藏
epo(入口點模糊)技術
api hook
反除錯加密 (encrypt ) 固定的解密頭+加密的**
多型 (polymorphi** ) 變化的解密頭+加密的**
變形 (metamorphi**) 整個都變
記憶體駐留
進入系統核心態
感染壓縮檔案
反虛擬技術:
插入特殊指令技術,
結構化異常處理技術,
入口點模糊(epo)技術,
多執行緒技術,
元多形技術(metapolymorphy),
郵件位址搜尋
共享傳播
p2p傳播
內建**tp引擎
後門功能
學習方法:
1 看**寫**是最好的學習方式
2 不要花太長的時間在論壇和找師傅上。
3 反彙編與寫彙編同等重要。
4 要經常問同學特別是高手,現在他們在學習什麼內容。
學習Win32彙編要學哪些東西
首先 是彙編指令。奇怪的是現在居然找不到一本好書!大部分書還是在講win16的指令!我在書店只翻到兩本講win32指令的,一本是清華出的,一本是紅色書皮的翻譯的,主題居然是linux下與c的混合程式設計 用於優化 如果我沒有記錯的話 而且沒有一本書講全了偽指令!可憐啊。第二是熟悉程式設計環境。選擇一...
為什麼要學Win32及Win32程式框架
前言 最近在看侯捷的 深入淺出mfc 在理解mfc時覺得必須要掌握win32,才能更好的理解mfc,才能寫出更有用的程式。於是將自己對win32程式的理解寫了下來,供朋友們參考。文中的兩幅圖是從書中擷取的。正文 windows程式的進入點是winmain函式,它有四個引數,形式如下 int wina...
為什麼要學Win32及Win32程式框架
前言 最近在看侯捷的 深入淺出mfc 在理解mfc時覺得必須要掌握win32,才能更好的理解mfc,才能寫出更有用的程式。於是將自己對win32程式的理解寫了下來,供朋友們參考。文中的兩幅圖是從書中擷取的。正文 windows程式的進入點是winmain函式,它有四個引數,形式如下 int wina...