周哥:男,真名周扬荣,毕业于中科院软件所。曾就职于阿里巴巴,奇虎360安全公司,SUN中国工程研究院,北大计算机研究所等,创办了“麦洛科菲”高端IT安全培训 。
课程内容介绍
本课程基于强大的IDA PRO工具,为大家详细的介绍了逆向分析的基础理论和基本操作。最后提供了2个逆向实战例子,供大家参考。本课程适合于逆向零基础的同学作为逆向分析的入门课程学习和开发同学逆向参考。以此为后续深入学习打下坚实基础。课程的内容包括:
1. 序言
2. IDA简介
3. 线性反汇编与递归下降反汇编算法
4. 启动与关闭IDA
5. 获取SYS驱动文件
6. IDA视图与窗口
6.1汇编视图
6.2函数窗口
6.3名字窗口
6.4字符串窗口
6.5PE和导入表窗口
7. IDA基本操作
7.1查找
7.2跳转
7.3编辑(U,C,D,A)
8. 数据、代码交叉引用(XREFS)
9. 反C插件Hex-rays F5
10. 结构体
10.1 第一种添加结构体方法:Insert
10.2第二种添加结构体方法:LocalTypes
10.3第三种添加结构体方法:头文件
10.4结构体应用
11. C语言与底层汇编特点
11.1C语言函数调用约定与底层汇编
11.2C语言函数传参与底层汇编
11.3C语言语句与底层汇编
11.4C语言与X64汇编、调用约定
12C语言与底层ARM汇编
12.1调用约定与ARM汇编
12.2传参与ARM汇编
12.3C语句与ARM汇编
13.C++反汇编特点
14.IDA脚本编程
14.1 IDC和Python版hello world
14.2 IDC基础语法
14.3 脚本编程实现函数遍历
14.4 脚本编程实现调用者遍历
14.5 脚本编程实现交叉引用查找
15.发行版代码保护与反逆向方法
15.1 发行版代码优化
15.2花指令
15.3OLLVM混淆
15.4目标地址动态计算
15.5加壳与壳的分类
15.6upx加壳
15.7VMP加壳
15.8IDC和IDA-EMU模拟器去混淆
16.逆向分析实战
16.1 脱壳原理与步骤
16.2upx脱壳
16.3ASProtect等其它脱壳思路
16.4逆向实战1
16.5逆向实战2
学员评价
勘误提示:如您在学习过程中发现任何“错误”,请通过email:10950150@qq.com告知我们错误所在的课程名称和错误所在视频的时间起始位置。错误一经我们确认,我们将会在该门课程的“课程概述”里提供“错误更正”信息,并对您表示衷心的感谢。
