Сообщение от dmitry501
Кхм. Как-то затруднительно тебе ответить... Каждый сам решает с чего начать, в зависимости от начальных знаний и навыков.
Ну начнем с того, что нужно знать логическое устройство процессора x86, регистры, память, понятие стека, прерываний и т.д. Затем нужно знать, хотя бы в общих чертах, логическое устройство win32, модель памяти, соглашения о передачи параметров, загрузка исполняемых файлов, dll, сегменты программы, сообщения, стандартные вызовы как windows api так и native api да и еще много чего, что я упустил. Если это не знаешь, читай теорию, пробуй на практике.
По поводу инструментов - набор стандартный. Отладчик под windows, рекомендую OllyDebugger - бесплатный и с большими возможностями, в принципе можно использовать любой, хоть windebugger от MS, хоть WinICE от NuMega. также онадобится и диссасемблер. Их тоже великое количество, но как правило в литературе наиболее полно описан IDAPro - великолепный диссассемблер, да и кряк к нему не проблема.Без всего этого в некоторых случаях можно обойтись. Если рассматриваемая программа без защиты и написана на известном языке можно попробовать декомпилировать ее. DeDe для С, Delphi, есть также декомпиляторы для VB, и для .net программ. Все это можно найти в интернете.
Что касается конкретно Л2, то также потребуется изучение материалов по внедрению своих программ, хуков. А также изучение библиотеки winsocks2, протокола TCP/IP.
Ну в общем я даже не знаю, что и сказать...
|