X86软件逆向分析实战
X86软件逆向分析实战你将会学到的:
“驯服”那些你看中的软件!
在实战中掌握OD基本使用
在实战中掌握CE基本使用
在实战中掌握IDA基本使用
在实战中掌握汇编语言
说明
对于那些“不听话”的软件,怎么办?
你是想忍声吞气凑合着用?
还是想“修理”一顿,让它乖乖地按照你的意思办?
本课程教你“驯服”那些你看中的软件!
掌握这个技能,无论它是什么软件,只能乖乖按你的意思办!
课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。
若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
课程目录:
如何安装和确定当前软件版本
如何确定当前软件的基址
如何确定自己的重要信息存放的内存地址
用C++编写一个被注入的DLL
用易语言编写一个被注入的DLL
用C#语言编写一个被注入的DLL
用C++编写一个DLL注入器
用易语言编写一个DLL注入器
用C#语言编写一个DLL注入器
脚本多开:一看就想笑的方式
调试器多开:Hacker入门级操作
关掉Mutex:Hacker进阶操作
补丁多开:破解入门操作
使用C#读取其他进程内存中的数据
一级基址二级基址及其他
截图被遮盖、最小化的软件窗口
二维码截图与裁剪
二维码解码以及编码
从内存中读取二维码基址
从内存中导出二维码图片
从内存中读取PNG图片数据
编程关掉Mutex:Hacker高级操作
DLL劫持:一个被封印的超强注入技术
给软件添加一个可用“热键”“呼出”的“窗口”(C#&C)
IDA起步00:探秘WeTool
DLL被注入和被卸载(出坑必备)
用C#写一个WebServer
用C#写一个WebClient
寻找创建二维码字符串的汇编代码
根据“特征码”查找汇编代码的具体位置
C++调用被封装成COM组件的C#1
C++调用被封装成COM组件的C#2
发送消息CALL的汇编代码段
是谁在跟我聊天?
调试02:DebugView
调试03:对照源码输出调试日志
用易语言改变程序执行流程
定位创建图片的汇编代码段
用易语言改变程序执行流程2
调用CALL发送一个文本消息
改变程序执行流程接收消息
如何成功卸载被远程线程注入的DLL
如何在C++源代码级别调试被远程线程注入的DLL
如何截获软件启动时加载的数据
可爱猫(AirCat):一个免费的扩展框架
用易语言调用一个CALL
IDA起步01:从零开始进行软件分析
IDA起步02:删除一个联系人
IDA起步03:退出一个聊天室
IDA起步04:跳转到登录页面
IDA起步05:判断用户是否已经登录
IDA起步06:给某人发个文本消息
IDA起步07:给某群发个文本消息
IDA起步08:给某群发个AT消息
IDA起步09:获取某群全部成员ID
IDA起步10:发送一个图片消息
IDA起步11:发送一个文件
IDA起步12:给某群发送一个群公告
IDA进阶13:使用IDA直接分析主要文件
在易语言中使用etcp(1)
在易语言中使用etcp(2)
如何编译etcp的c++源码
如何在C++中集成etcp
如何在C++中调用etcp.dll
在C#中调用etcp.dll
调试04:强制输出软件的调试信息
链表01:链表在内存中的存储形式
链表02:寻找链表头
链表03:使用C#遍历内存中的群链表
链表04:使用C#遍历群里的群成员链表
链表05:使用C#遍历内存中的联系人链表
链表06:使用C#遍历内存中的全球地区地址中英文对照表
链表07:使用C#遍历内存中的当前会话列表
查询“开关”设置的位置
课程相关话题
SQLite数据库01:如何编译SQLite数据库源码
SQLite数据库02:找到SQLite数据库句柄
SQLite数据库03:执行sqlite_exec、执行数据库回调函数
**** Hidden Message *****
资源共享吧66 我看不错噢 谢谢楼主! 1 :)厉害
资源共享吧66 路过 x86/x64软件逆向分析入 1 楼主雷锋啊,谢谢分享