**1.PHP: Hypertext Preprocessor**==

**面向?qū)ο螅?*------有一定語言學(xué)習(xí)基礎(chǔ)拜姿，最好是面向?qū)ο笳Z言-對后端有一定的興趣

**學(xué)習(xí)準(zhǔn)備:**---------開發(fā)環(huán)境：[XAMPP](https://www.apachefriends.org/zh_cn/index.html)-編譯器：[sublime text3](https://www.sublimetext.com/)

基礎(chǔ)知識:------------PHP介紹：[PHP官網(wǎng)](http://php.net/)[PHP中文網(wǎng)](http://www.php.cn/)-計(jì)算機(jī)語言類型：[編譯型和解釋型的區(qū)別](http://blog.csdn.net/zhu_xun/article/details/16921413)

目標(biāo):------------了解PHP的特性谅阿，確立對PHP的興趣-能編寫一個(gè)簡單的PHP腳本

學(xué)習(xí)資源:------------書籍：細(xì)說PHP-教程：[W3school](http://www.w3school.com.cn/php/index.asp)

開始:-----------```php中的hello world```什么是PHP虐唠？-中文名：超文本預(yù)處理器，是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點(diǎn)听诸，利于學(xué)習(xí)，使用廣泛蚕泽，主要適用于Web開發(fā)領(lǐng)域晌梨。為什么PHP現(xiàn)在這么火？-開源 免費(fèi)性 快捷性? 上手極快-插件豐富须妻，網(wǎng)上的解決方案有很多仔蝌，而且還有龐大的開源社區(qū)可以提供幫助-跨平臺性強(qiáng)? 效率高-面向?qū)ο螅阅芎軓?qiáng) . 配合簡單荒吏、穩(wěn)定敛惊、容易部署，它能幫你低成本完成事情

安裝:------------XAMPP：直接點(diǎn)下一步就行绰更，路徑不要有中文和符號瞧挤。安裝完成后，xampp文件夾下的htdocs即為localhost本地服務(wù)器动知。-注意：安裝完成后皿伺，打開Apche和Mysql兩個(gè)服務(wù)器，若提示Mysql打不開盒粮，很有可能是先前安裝了Vmware虛擬機(jī)，占用了Mysql的端口奠滑，請自行百度然后解決丹皱。

開始你的學(xué)習(xí):------------熟悉基本的語法-現(xiàn)場練手

**2.軟件破解入門**==

**面向?qū)ο螅?*------了解匯編語言-對軟件破解有一定的興趣

**學(xué)習(xí)準(zhǔn)備:**---------ollydbg：已上傳到群文件妒穴，請?zhí)崆跋螺d

基礎(chǔ)知識:-----------什么是殼？-在一些計(jì)算機(jī)軟件里也有一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序摊崭。它們一般都是先于程序運(yùn)行讼油，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)呢簸。什么是加殼矮台？->其實(shí)是利用特殊的算法，對EXE根时、DLL文件里的資源進(jìn)行壓縮瘦赫。類似WINZIP 的效果，只不過這個(gè)壓縮之后的文件蛤迎，可以獨(dú)立運(yùn)行确虱，解壓過程完全隱蔽，都在內(nèi)存中完成替裆。解壓原理校辩，是加殼工具在文件頭里加了一段指令，告訴CPU辆童，怎么才能解壓自己∫酥洌現(xiàn)在的CPU都很快，所以這個(gè)解壓過程你看不出什么東東把鉴。軟件一下子就打開了故黑，只有你機(jī)器配置非常差，才會(huì)感覺到不加殼和加殼后的軟件運(yùn)行速度的差別纸镊。當(dāng)你加殼時(shí)倍阐，其實(shí)就是給可執(zhí)行的文件加上個(gè)外衣。用戶執(zhí)行的只是這個(gè)外殼程序逗威。當(dāng)你執(zhí)行這個(gè)程序的時(shí)候這個(gè)殼就會(huì)把原來的程序在內(nèi)存中解開峰搪，解開后，以后的就交給真正的程序凯旭。所以概耻，這些的工作只是在內(nèi)存中運(yùn)行的，是不可以了解具體是怎么樣在內(nèi)存中運(yùn)行的罐呼。通常說的對外殼加密鞠柄，都是指很多網(wǎng)上免費(fèi)或者非免費(fèi)的軟件，被一些專門的加殼程序加殼嫉柴，基本上是對程序的壓縮或者不壓縮厌杜。因?yàn)橛械臅r(shí)候程序會(huì)過大，需要壓縮。但是大部分的程序是因?yàn)榉乐狗锤櫤痪。乐钩绦虮蝗烁櫿{(diào)試瞧壮，防止算法程序不想被別人靜態(tài)分析。加密代碼和數(shù)據(jù)匙握，保護(hù)你的程序數(shù)據(jù)的完整性咆槽。不被修改或者窺視你程序的內(nèi)幕。>什么是脫殼圈纺？-完全破除壓縮后軟件無法編輯的限制秦忿，去掉頭部的解壓縮指令，然后解壓出加殼前的完整軟件蛾娶。

目標(biāo):------------通過簡單的介紹灯谣，了解軟件破解的大致過程，了解破解的常用指令茫叭，并且在現(xiàn)場自己完成一個(gè)小程序的破解酬屉。

學(xué)習(xí)資源:------------論壇：[吾愛破解](https://www.52pojie.cn/)

開始:-----------首先，先來了解一下我們的工具OllyDBG：-反匯編窗口：顯示被調(diào)試程序的反匯編代碼揍愁，標(biāo)題欄上的地址呐萨、HEX 數(shù)據(jù)、反匯編莽囤、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來進(jìn)行切換是否顯示谬擦。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。-寄存器窗口：顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容朽缎。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式惨远。-信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等话肖。-數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容北秽。右鍵菜單可用于切換顯示方式。-堆棧窗口：顯示當(dāng)前線程的堆棧最筒。其次贺氓，我們還需要了解一點(diǎn)破解的常用命令>cmp a,b? ? // 比較a與bmov a,b? ? // 把b值送給a值，使a=bret // 返回主程序nop // 無作用床蜘，英文（no operation）簡寫辙培，意思“do nothing”（機(jī)器碼90）call // 調(diào)用子程序，子程序以ret結(jié)尾je或jz // 相等則跳（機(jī)器碼是74或84）jne或jnz // 不相等則跳（機(jī)器碼是75或85）jmp // 無條件跳（機(jī)器碼是EB）jb // 若小于則跳ja // 若大于則跳jg // 若大于則跳jge // 若大于等于則跳jl // 若小于則跳pop xxx // xxx出棧push xxx // xxx壓棧好了邢锯，這些已經(jīng)夠了扬蕊，開始破解吧!

破解開始:-----------1.首先用OllyDbg打開我們的Acid burn.exe程序-2.然后，我們隨便輸入一下數(shù)字丹擎，會(huì)出現(xiàn)-3.此時(shí)不要點(diǎn)擊確定按鈕尾抑，返回OD暫停(F12)。然后點(diǎn)擊到堆棧窗口-這里有兩個(gè)MessageBox的地址，第一個(gè)地址為753FD84A這個(gè)地址明顯太大,不在模塊的領(lǐng)空蛮穿，不是的庶骄。第二個(gè)地址為0042A1AE毁渗，和下面的Acid_bur地址非常接近践磅，十有八九就是它了。-右鍵顯示調(diào)用, 在Call上面設(shè)置斷點(diǎn)（F2）灸异。1.此時(shí)回到主窗口分析發(fā)現(xiàn)府适，沒有跳轉(zhuǎn)語句，邏輯很簡單肺樟，在之上幾行處就有retn檐春，在頭部push ebp下斷點(diǎn)，然后按F9運(yùn)行程序么伯。此時(shí)點(diǎn)擊確定疟暖，然后重新點(diǎn)擊Check it baby 按鈕，由于設(shè)置了斷點(diǎn)田柔，程序停止運(yùn)行俐巴。在右下角堆棧處找到最近一條Return語句：```0012F974? 0042FB37? 返回到 Acid_bur.0042FB37 來自 Acid_bur.0042A170```-對著這條語句點(diǎn)擊右鍵->反匯編跟隨>0042FAD5? |.? 68 C8FB4200? push 0042FBC8? ? ? ? ? ? ? ? ? ? ? ? ? ? ;? UNICODE "-"0042FADA? |.? FF75 F8? ? ? push [local.2]0042FADD? |.? 8D45 F4? ? ? lea eax,[local.3]0042FAE0? |.? BA 05000000? mov edx,0x50042FAE5? |.? E8 C23EFDFF? call 004039AC0042FAEA? |.? 8D55 F0? ? ? lea edx,[local.4]0042FAED? |.? 8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]0042FAF3? |.? E8 60AFFEFF? call 0041AA580042FAF8? |.? 8B55 F0? ? ? mov edx,[local.4]0042FAFB? |.? 8B45 F4? ? ? mov eax,[local.3]0042FAFE? |.? E8 F93EFDFF? call 004039FC0042FB03? ? ? 75 1A? ? ? ? jnz short 0042FB1F? ? ? ? ? ? ? ? ? ? ? ;? // 這個(gè)JNZ條件判斷很關(guān)鍵？0042FB05? |.? 6A 00? ? ? ? push 0x00042FB07? |.? B9 CCFB4200? mov ecx,0042FBCC0042FB0C? |.? BA D8FB4200? mov edx,0042FBD80042FB11? |.? A1 480A4300? mov eax,dword ptr ds:[0x430A48]0042FB16? |.? 8B00? ? ? ? ? mov eax,dword ptr ds:[eax]0042FB18? |.? E8 53A6FFFF? call 0042A1700042FB1D? |.? EB 18? ? ? ? jmp short 0042FB37? ? ? ? ? ? ? ? ? ? ? ;? // 這個(gè)跳轉(zhuǎn)是不是很可疑硬爆？0042FB1F? |>? 6A 00? ? ? ? push 0x00042FB21? |.? B9 74FB4200? mov ecx,0042FB74? ? ? ? ? ? ? ? ? ? ? ? ;? ASCII 54,"ry Again!"0042FB26? |.? BA 80FB4200? mov edx,0042FB80? ? ? ? ? ? ? ? ? ? ? ? ;? ASCII 53,"orry , The serial is incorect !"0042FB2B? |.? A1 480A4300? mov eax,dword ptr ds:[0x430A48]0042FB30? |.? 8B00? ? ? ? ? mov eax,dword ptr ds:[eax]0042FB32? |.? E8 39A6FFFF? call 0042A170? ? ? ? ? ? ? ? ? ? ? ? ? ? ;? 這個(gè)CALL是導(dǎo)致跳轉(zhuǎn)的語句0042FB37? |>? 33C0? ? ? ? ? xor eax,eax? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ;? 返回到了這里我們大概瀏覽下代碼欣舵，最近部分有兩個(gè)可疑跳轉(zhuǎn)JNZ 和JMP, JNZ會(huì)通過它上面的call 004039FC 判斷我們的偽碼是否正確，判斷的結(jié)果存在EAX中缀磕，如果EAX不等于就跳轉(zhuǎn)到錯(cuò)誤提示信息框那里缘圈。我們的目的是無論偽碼是否正確都通過驗(yàn)證，所以最簡單的辦法就是將jnz這句使用NOP填充袜蚕，我們嘗試一下：選擇JNZ這句糟把，右鍵二進(jìn)制->用NOP填充∩辏回到原始程序遣疯，取消斷點(diǎn)，再次點(diǎn)擊Check it baby!##GOOD JOB颠黎！ ##