|
滴水網(wǎng)絡(luò)初級(jí)逆向培訓(xùn)視頻第二期(價(jià)值800)
滴水逆向初級(jí)第二期,比第一期好些,內(nèi)容有所改動(dòng),一共115節(jié)課完整無缺!另外附上滴水學(xué)員在上課的時(shí)候錄制,其中一些課前課后的內(nèi)容官方是沒有錄制的,課前課后也會(huì)講解一些比較重要的東西。
特別說明:VIP免幣下載,普通會(huì)員用金幣下載
目錄如下:(對(duì)比了一下官方的第二期的目錄完全不符合,與新版的目錄相吻合!)
第一章 進(jìn)制、寄存器與匯編指令(匯編與C語言相結(jié)合)
學(xué)習(xí)匯編能做什么(逆向,歪瓜,脫殼,反病毒,漏洞挖掘等等必備基礎(chǔ))
1.1 考試
1.2 不同進(jìn)制的書寫方法
1.3 為什么計(jì)算機(jī)要用二進(jìn)制
1.4 不同進(jìn)制間如何運(yùn)算1
1.5 不同進(jìn)制間如何運(yùn)算2
1.6 為什么要用十六進(jìn)制
1.7 什么是邏輯運(yùn)算
1.8 計(jì)算機(jī)的計(jì)數(shù)與數(shù)學(xué)計(jì)數(shù)的區(qū)別
1.9 誰能告訴我計(jì)算機(jī)有多少通用寄存器
1.10 安裝VC6,寫簡單的匯編
1.11 怎么操作匯編指令
1.12 什么是內(nèi)存
1.13 寄存器與內(nèi)存有什么區(qū)別
1.14 怎么把[ ]里面的值變成地址
1.15 堆棧的作用。
1.16 函數(shù)的調(diào)用過程1
1.17 函數(shù)的調(diào)用過程2
1.18 匯編指令運(yùn)算過程中,出現(xiàn)進(jìn)位借位,或者溢出該怎么辦
1.19 對(duì)寄存器ESI或者EDI操作的指令有哪些
1.20 指令和內(nèi)存有什么聯(lián)系
1.21 如何用匯編寫程序
1.22 逆向的起源。什么是內(nèi)存框架
1.23 用匯編怎么調(diào)用函數(shù)
1.24 不用CALL指令,如何調(diào)用函數(shù)
參考資料:
《滴水內(nèi)部教材》
《Intel白皮書(英文版)》
第二章 C語言
C語言(為什么絕大多公司用C語言來開發(fā)程序,而不用易語言呢,為什么微軟的操作系統(tǒng)是用C語言寫的呢,而不是C++呢)
2.1 C語言有哪些規(guī)則,如何賦值
2.2 什么是C語言表達(dá)式
2.3 “如果”代表C語言的哪條語句
2.4 “如果明天下雨,我不去逛街”該如何用C語言表達(dá)
2.5 假設(shè)(a*4)怎么用移位表達(dá),a向哪邊移,移多少
2.6 C語言有哪些循環(huán)語句
2.7 C語言for 語句該如何使用
2.8 什么是C語言變量
2.9 “現(xiàn)在有相同類型的100個(gè)變量”,怎么用一條C語句實(shí)現(xiàn)
2.10 什么是二維數(shù)組,二維數(shù)組跟一維數(shù)組有本質(zhì)上的區(qū)別嗎
2.11 C語言結(jié)構(gòu)體是什么
2.12 怎樣合理的運(yùn)用C語言結(jié)構(gòu)體
2.13 C語言變參函數(shù)有什么作用
2.14 深刻理解switch 語句1
2.15 深刻理解switch 語句2
2.16 C語言宏定義有什么好處
2.17 什么是C語言指針, 指針是怎么賦值的
2.18 C語言指針和數(shù)組有什么區(qū)別
2.19 C語言指針是有符號(hào)的,還是無符號(hào)的
2.20 “void a ;” 這樣定義可以嗎?什么是空指針
2.21 指針數(shù)組和數(shù)組指針分別代表什么
2.22 指針數(shù)組和數(shù)組指針的區(qū)別在哪里
2.23 怎樣定義C語言函數(shù)指針
2.24 C語言函數(shù)指針有什么作用
參考資料:
《滴水內(nèi)部教材》
《C++ Primer》
《C語言程序設(shè)計(jì):現(xiàn)代方法》
第三章 匯編編碼
學(xué)習(xí)硬編碼的好處:(HOOK函數(shù),系統(tǒng)HOOK, 代碼變形,VM還原,TMD還原,解釋器,調(diào)試器必備基礎(chǔ),這就是360可以橫行的法寶)
機(jī)器碼,簡稱匯編編碼,俗稱硬編碼
3.1 定長編碼 (0x40-0x4f 0x50-0x5f 0x70-0x7f 0x0f 0x80 – 0x0f 0x8f)
3.2 定長編碼(0x04-0x07 0x0c-0x0f 0x14-0x17 0x1c-0x1d 0x24-0x27 0x2c-0x2d 0x34-0x37 0x3c-0x3d.)
3.3 定長編碼 (0x60 0x61 0x90-0x97 0xa8 0xa9 0xb0-0xbf 0xc2 0xc3 0xcc 0xcd 0xd4 0xd5 0xe0-0xe3 0xe8 0xe90 0xf8-0xfd等等)
3.4 硬編碼4 (寫程序把定長編碼打印出來)
3.5 硬編碼5 (寫程序把定長編碼打印出來)
3.6 變長編碼 (0x88 0x89 0x8a 0x8b)
3.7 變長編碼 (0x88 0x89 0x8a 0x8b)
3.8 變長編碼 (0x00-0x03 0x08-0x0b 0x10-0x13 0x18-0x1b 0x20-0x23 0x2b-0x2b 0x30-0x33 0x38-0x3b )
3.9 變長編碼 (0x84-0x87 0x8c-0x8e 等等)
3.10 寫程序把變長編碼打印出來
3.11 寫程序把變長編碼打印出來
3.12 寫程序把變長編碼打印出來
3.13 前綴 (0x26 0x2e 0x36 0x3e 0x66 0x67 0xf0 0xf2 0xf3)
3.14 寫程序處理前綴
3.15 寫程序處理前綴
3.16 組編碼 (0x80-83 0xc6-0xc7 0xd0-0xd3 等等)
3.17 寫程序處理硬編碼
3.18 0F開頭兩個(gè)字節(jié)的編碼
參考資料:
《滴水內(nèi)部教材》
《Intel白皮書(英文版)》
第四章 C++與MFC
4.1 結(jié)構(gòu)體與類有什么區(qū)別
4.2 this指針的本質(zhì)
4.3 繼承有什么好處
4.4 多態(tài)與虛函數(shù)有什么聯(lián)系
4.5 什么是運(yùn)算符重載
4.6 模板是怎么運(yùn)用的
4.7 一個(gè)Win32程序的執(zhí)行過程(消息機(jī)制的本質(zhì))
4.8 MFC與Win32程序的關(guān)系
4.9 熟記MFC類層次結(jié)構(gòu)
4.10 控件的使用
4.11 任意程序窗口句柄遍歷
4.12 逆向窗口程序的通殺方法
參考資料:
《Essential C++》
《C++ Primer Plus》
《深入淺出MFC》
《VC++深入詳解》
《MFC Windows程序設(shè)計(jì)》
第五章 Win32 API
5.1 文件操作
5.2 內(nèi)存管理
5.3 進(jìn)程線程
5.4 線程同步
5.5 進(jìn)程間通信
5.6 網(wǎng)絡(luò)通信
5.7 未公開API的使用
參考資料:
《Windows核心編程》
《Windows程序設(shè)計(jì)》
《深入解析Windows操作系統(tǒng)》
《Windows NT/2000 Native API Reference》
第六章 PE
學(xué)習(xí)PE的好處(加密解密,寫殼,脫殼,注入,重載操作系統(tǒng))
6.1 PE有哪些結(jié)構(gòu)1
6.2 PE有哪些結(jié)構(gòu)2
6.3 為什么要有節(jié)表,節(jié)表有什么好處
6.4 PE 磁盤拷貝到內(nèi)存 (寫程序)
6.5 PE 內(nèi)存拷貝到拷貝磁盤,存盤(寫程序)
6.6 怎么給PE添加一個(gè)節(jié)
6.7 PE擴(kuò)大節(jié)有什么好處
6.8 PE合并節(jié)有什么作用
6.9 PE 輸入表 (寫程序打印輸入表)
6.10 PE 輸入表 (寫程序打印輸入表)
6.11 PE 輸出表 (寫程序打印輸出表)
6.12 PE 輸出表 (寫程序打印輸出表)
6.13 PE 重定位表
6.14 修改OEP 彈出MessageBox
6.15 添加節(jié),拷貝一段函數(shù)進(jìn)去
參考資料: |
|