滴水網(wǎng)絡(luò)初級(jí)逆向培訓(xùn)視頻第二期(價(jià)值800)
滴水逆向初級(jí)第二期,比第一期好些,內(nèi)容有所改動(dòng)����,一共115節(jié)課完整無(wú)缺!另外附上滴水學(xué)員在上課的時(shí)候錄制�,其中一些課前課后的內(nèi)容官方是沒(méi)有錄制的,課前課后也會(huì)講解一些比較重要的東西����。
特別說(shuō)明:VIP免幣下載,普通會(huì)員用金幣下載
目錄如下:(對(duì)比了一下官方的第二期的目錄完全不符合��,與新版的目錄相吻合!)
第一章 進(jìn)制�����、寄存器與匯編指令(匯編與C語(yǔ)言相結(jié)合)
學(xué)習(xí)匯編能做什么(逆向�,歪瓜,脫殼,反病毒��,漏洞挖掘等等必備基礎(chǔ))
1.1 考試
1.2 不同進(jìn)制的書(shū)寫(xiě)方法
1.3 為什么計(jì)算機(jī)要用二進(jìn)制
1.4 不同進(jìn)制間如何運(yùn)算1
1.5 不同進(jìn)制間如何運(yùn)算2
1.6 為什么要用十六進(jìn)制
1.7 什么是邏輯運(yùn)算
1.8 計(jì)算機(jī)的計(jì)數(shù)與數(shù)學(xué)計(jì)數(shù)的區(qū)別
1.9 誰(shuí)能告訴我計(jì)算機(jī)有多少通用寄存器
1.10 安裝VC6,寫(xiě)簡(jiǎn)單的匯編
1.11 怎么操作匯編指令
1.12 什么是內(nèi)存
1.13 寄存器與內(nèi)存有什么區(qū)別
1.14 怎么把[ ]里面的值變成地址
1.15 堆棧的作用����。
1.16 函數(shù)的調(diào)用過(guò)程1
1.17 函數(shù)的調(diào)用過(guò)程2
1.18 匯編指令運(yùn)算過(guò)程中,出現(xiàn)進(jìn)位借位�,或者溢出該怎么辦
1.19 對(duì)寄存器ESI或者EDI操作的指令有哪些
1.20 指令和內(nèi)存有什么聯(lián)系
1.21 如何用匯編寫(xiě)程序
1.22 逆向的起源�。什么是內(nèi)存框架
1.23 用匯編怎么調(diào)用函數(shù)
1.24 不用CALL指令,如何調(diào)用函數(shù)
參考資料:
《滴水內(nèi)部教材》
《Intel白皮書(shū)(英文版)》
第二章 C語(yǔ)言
C語(yǔ)言(為什么絕大多公司用C語(yǔ)言來(lái)開(kāi)發(fā)程序�,而不用易語(yǔ)言呢,為什么微軟的操作系統(tǒng)是用C語(yǔ)言寫(xiě)的呢,而不是C++呢)
2.1 C語(yǔ)言有哪些規(guī)則�����,如何賦值
2.2 什么是C語(yǔ)言表達(dá)式
2.3 “如果”代表C語(yǔ)言的哪條語(yǔ)句
2.4 “如果明天下雨���,我不去逛街”該如何用C語(yǔ)言表達(dá)
2.5 假設(shè)(a*4)怎么用移位表達(dá)��,a向哪邊移�,移多少
2.6 C語(yǔ)言有哪些循環(huán)語(yǔ)句
2.7 C語(yǔ)言for 語(yǔ)句該如何使用
2.8 什么是C語(yǔ)言變量
2.9 “現(xiàn)在有相同類(lèi)型的100個(gè)變量”����,怎么用一條C語(yǔ)句實(shí)現(xiàn)
2.10 什么是二維數(shù)組,二維數(shù)組跟一維數(shù)組有本質(zhì)上的區(qū)別嗎
2.11 C語(yǔ)言結(jié)構(gòu)體是什么
2.12 怎樣合理的運(yùn)用C語(yǔ)言結(jié)構(gòu)體
2.13 C語(yǔ)言變參函數(shù)有什么作用
2.14 深刻理解switch 語(yǔ)句1
2.15 深刻理解switch 語(yǔ)句2
2.16 C語(yǔ)言宏定義有什么好處
2.17 什么是C語(yǔ)言指針, 指針是怎么賦值的
2.18 C語(yǔ)言指針和數(shù)組有什么區(qū)別
2.19 C語(yǔ)言指針是有符號(hào)的,還是無(wú)符號(hào)的
2.20 “void a ;” 這樣定義可以嗎�?什么是空指針
2.21 指針數(shù)組和數(shù)組指針?lè)謩e代表什么
2.22 指針數(shù)組和數(shù)組指針的區(qū)別在哪里
2.23 怎樣定義C語(yǔ)言函數(shù)指針
2.24 C語(yǔ)言函數(shù)指針有什么作用
參考資料:
《滴水內(nèi)部教材》
《C++ Primer》
《C語(yǔ)言程序設(shè)計(jì):現(xiàn)代方法》
第三章 匯編編碼
學(xué)習(xí)硬編碼的好處:(HOOK函數(shù),系統(tǒng)HOOK, 代碼變形���,VM還原��,TMD還原�,解釋器��,調(diào)試器必備基礎(chǔ)�,這就是360可以橫行的法寶)
機(jī)器碼,簡(jiǎn)稱(chēng)匯編編碼�,俗稱(chēng)硬編碼
3.1 定長(zhǎng)編碼 (0x40-0x4f 0x50-0x5f 0x70-0x7f 0x0f 0x80 – 0x0f 0x8f)
3.2 定長(zhǎng)編碼(0x04-0x07 0x0c-0x0f 0x14-0x17 0x1c-0x1d 0x24-0x27 0x2c-0x2d 0x34-0x37 0x3c-0x3d.)
3.3 定長(zhǎng)編碼 (0x60 0x61 0x90-0x97 0xa8 0xa9 0xb0-0xbf 0xc2 0xc3 0xcc 0xcd 0xd4 0xd5 0xe0-0xe3 0xe8 0xe90 0xf8-0xfd等等)
3.4 硬編碼4 (寫(xiě)程序把定長(zhǎng)編碼打印出來(lái))
3.5 硬編碼5 (寫(xiě)程序把定長(zhǎng)編碼打印出來(lái))
3.6 變長(zhǎng)編碼 (0x88 0x89 0x8a 0x8b)
3.7 變長(zhǎng)編碼 (0x88 0x89 0x8a 0x8b)
3.8 變長(zhǎng)編碼 (0x00-0x03 0x08-0x0b 0x10-0x13 0x18-0x1b 0x20-0x23 0x2b-0x2b 0x30-0x33 0x38-0x3b )
3.9 變長(zhǎng)編碼 (0x84-0x87 0x8c-0x8e 等等)
3.10 寫(xiě)程序把變長(zhǎng)編碼打印出來(lái)
3.11 寫(xiě)程序把變長(zhǎng)編碼打印出來(lái)
3.12 寫(xiě)程序把變長(zhǎng)編碼打印出來(lái)
3.13 前綴 (0x26 0x2e 0x36 0x3e 0x66 0x67 0xf0 0xf2 0xf3)
3.14 寫(xiě)程序處理前綴
3.15 寫(xiě)程序處理前綴
3.16 組編碼 (0x80-83 0xc6-0xc7 0xd0-0xd3 等等)
3.17 寫(xiě)程序處理硬編碼
3.18 0F開(kāi)頭兩個(gè)字節(jié)的編碼
參考資料:
《滴水內(nèi)部教材》
《Intel白皮書(shū)(英文版)》
第四章 C++與MFC
4.1 結(jié)構(gòu)體與類(lèi)有什么區(qū)別
4.2 this指針的本質(zhì)
4.3 繼承有什么好處
4.4 多態(tài)與虛函數(shù)有什么聯(lián)系
4.5 什么是運(yùn)算符重載
4.6 模板是怎么運(yùn)用的
4.7 一個(gè)Win32程序的執(zhí)行過(guò)程(消息機(jī)制的本質(zhì))
4.8 MFC與Win32程序的關(guān)系
4.9 熟記MFC類(lèi)層次結(jié)構(gòu)
4.10 控件的使用
4.11 任意程序窗口句柄遍歷
4.12 逆向窗口程序的通殺方法
參考資料:
《Essential C++》
《C++ Primer Plus》
《深入淺出MFC》
《VC++深入詳解》
《MFC Windows程序設(shè)計(jì)》
第五章 Win32 API
5.1 文件操作
5.2 內(nèi)存管理
5.3 進(jìn)程線(xiàn)程
5.4 線(xiàn)程同步
5.5 進(jìn)程間通信
5.6 網(wǎng)絡(luò)通信
5.7 未公開(kāi)API的使用
參考資料:
《Windows核心編程》
《Windows程序設(shè)計(jì)》
《深入解析Windows操作系統(tǒng)》
《Windows NT/2000 Native API Reference》
第六章 PE
學(xué)習(xí)PE的好處(加密解密,寫(xiě)殼���,脫殼�����,注入�,重載操作系統(tǒng))
6.1 PE有哪些結(jié)構(gòu)1
6.2 PE有哪些結(jié)構(gòu)2
6.3 為什么要有節(jié)表�,節(jié)表有什么好處
6.4 PE 磁盤(pán)拷貝到內(nèi)存 (寫(xiě)程序)
6.5 PE 內(nèi)存拷貝到拷貝磁盤(pán),存盤(pán)(寫(xiě)程序)
6.6 怎么給PE添加一個(gè)節(jié)
6.7 PE擴(kuò)大節(jié)有什么好處
6.8 PE合并節(jié)有什么作用
6.9 PE 輸入表 (寫(xiě)程序打印輸入表)
6.10 PE 輸入表 (寫(xiě)程序打印輸入表)
6.11 PE 輸出表 (寫(xiě)程序打印輸出表)
6.12 PE 輸出表 (寫(xiě)程序打印輸出表)
6.13 PE 重定位表
6.14 修改OEP 彈出MessageBox
6.15 添加節(jié)����,拷貝一段函數(shù)進(jìn)去
參考資料:
《滴水內(nèi)部教材》
《Windows PE權(quán)威指南》
[attach]3263[/attach]
[復(fù)制鏈接]
發(fā)表于 2020-5-24 20:19:54
收藏
發(fā)表于 2020-5-24 20:30:11