почитай сначала книгу Вскрытие покажет! Практический анализ вредоносного ПО.
После того как научишься пользоваться идой и понимать ассемблер можешь пробывать проходить кряк ми и читать статьи про проходы этих самых кряк ми (например статьи colby57) , но без практики мало куда продвинешься