55875| 297
|
滴水網絡初級逆向培訓視頻第二期(價值800) |
滴水網絡初級逆向培訓視頻第二期(價值800)
滴水逆向初級第二期,比第一期好些,內容有所改動,一共115節(jié)課完整無缺!另外附上滴水學員在上課的時候錄制,其中一些課前課后的內容官方是沒有錄制的,課前課后也會講解一些比較重要的東西。 特別說明:VIP免幣下載,普通會員用金幣下載 目錄如下:(對比了一下官方的第二期的目錄完全不符合,與新版的目錄相吻合!) 第一章 進制、寄存器與匯編指令(匯編與C語言相結合) 學習匯編能做什么(逆向,歪瓜,脫殼,反病毒,漏洞挖掘等等必備基礎) 1.1 考試 1.2 不同進制的書寫方法 1.3 為什么計算機要用二進制 1.4 不同進制間如何運算1 1.5 不同進制間如何運算2 1.6 為什么要用十六進制 1.7 什么是邏輯運算 1.8 計算機的計數(shù)與數(shù)學計數(shù)的區(qū)別 1.9 誰能告訴我計算機有多少通用寄存器 1.10 安裝VC6,寫簡單的匯編 1.11 怎么操作匯編指令 1.12 什么是內存 1.13 寄存器與內存有什么區(qū)別 1.14 怎么把[ ]里面的值變成地址 1.15 堆棧的作用。 1.16 函數(shù)的調用過程1 1.17 函數(shù)的調用過程2 1.18 匯編指令運算過程中,出現(xiàn)進位借位,或者溢出該怎么辦 1.19 對寄存器ESI或者EDI操作的指令有哪些 1.20 指令和內存有什么聯(lián)系 1.21 如何用匯編寫程序 1.22 逆向的起源。什么是內存框架 1.23 用匯編怎么調用函數(shù) 1.24 不用CALL指令,如何調用函數(shù) 參考資料: 《滴水內部教材》 《Intel白皮書(英文版)》 第二章 C語言 C語言(為什么絕大多公司用C語言來開發(fā)程序,而不用易語言呢,為什么微軟的操作系統(tǒng)是用C語言寫的呢,而不是C++呢) 2.1 C語言有哪些規(guī)則,如何賦值 2.2 什么是C語言表達式 2.3 “如果”代表C語言的哪條語句 2.4 “如果明天下雨,我不去逛街”該如何用C語言表達 2.5 假設(a*4)怎么用移位表達,a向哪邊移,移多少 2.6 C語言有哪些循環(huán)語句 2.7 C語言for 語句該如何使用 2.8 什么是C語言變量 2.9 “現(xiàn)在有相同類型的100個變量”,怎么用一條C語句實現(xiàn) 2.10 什么是二維數(shù)組,二維數(shù)組跟一維數(shù)組有本質上的區(qū)別嗎 2.11 C語言結構體是什么 2.12 怎樣合理的運用C語言結構體 2.13 C語言變參函數(shù)有什么作用 2.14 深刻理解switch 語句1 2.15 深刻理解switch 語句2 2.16 C語言宏定義有什么好處 2.17 什么是C語言指針, 指針是怎么賦值的 2.18 C語言指針和數(shù)組有什么區(qū)別 2.19 C語言指針是有符號的,還是無符號的 2.20 “void a ;” 這樣定義可以嗎?什么是空指針 2.21 指針數(shù)組和數(shù)組指針分別代表什么 2.22 指針數(shù)組和數(shù)組指針的區(qū)別在哪里 2.23 怎樣定義C語言函數(shù)指針 2.24 C語言函數(shù)指針有什么作用 參考資料: 《滴水內部教材》 《C++ Primer》 《C語言程序設計:現(xiàn)代方法》 第三章 匯編編碼 學習硬編碼的好處:(HOOK函數(shù),系統(tǒng)HOOK, 代碼變形,VM還原,TMD還原,解釋器,調試器必備基礎,這就是360可以橫行的法寶) 機器碼,簡稱匯編編碼,俗稱硬編碼 3.1 定長編碼 (0x40-0x4f 0x50-0x5f 0x70-0x7f 0x0f 0x80 – 0x0f 0x8f) 3.2 定長編碼(0x04-0x07 0x0c-0x0f 0x14-0x17 0x1c-0x1d 0x24-0x27 0x2c-0x2d 0x34-0x37 0x3c-0x3d.) 3.3 定長編碼 (0x60 0x61 0x90-0x97 0xa8 0xa9 0xb0-0xbf 0xc2 0xc3 0xcc 0xcd 0xd4 0xd5 0xe0-0xe3 0xe8 0xe90 0xf8-0xfd等等) 3.4 硬編碼4 (寫程序把定長編碼打印出來) 3.5 硬編碼5 (寫程序把定長編碼打印出來) 3.6 變長編碼 (0x88 0x89 0x8a 0x8b) 3.7 變長編碼 (0x88 0x89 0x8a 0x8b) 3.8 變長編碼 (0x00-0x03 0x08-0x0b 0x10-0x13 0x18-0x1b 0x20-0x23 0x2b-0x2b 0x30-0x33 0x38-0x3b ) 3.9 變長編碼 (0x84-0x87 0x8c-0x8e 等等) 3.10 寫程序把變長編碼打印出來 3.11 寫程序把變長編碼打印出來 3.12 寫程序把變長編碼打印出來 3.13 前綴 (0x26 0x2e 0x36 0x3e 0x66 0x67 0xf0 0xf2 0xf3) 3.14 寫程序處理前綴 3.15 寫程序處理前綴 3.16 組編碼 (0x80-83 0xc6-0xc7 0xd0-0xd3 等等) 3.17 寫程序處理硬編碼 3.18 0F開頭兩個字節(jié)的編碼 參考資料: 《滴水內部教材》 《Intel白皮書(英文版)》 第四章 C++與MFC 4.1 結構體與類有什么區(qū)別 4.2 this指針的本質 4.3 繼承有什么好處 4.4 多態(tài)與虛函數(shù)有什么聯(lián)系 4.5 什么是運算符重載 4.6 模板是怎么運用的 4.7 一個Win32程序的執(zhí)行過程(消息機制的本質) 4.8 MFC與Win32程序的關系 4.9 熟記MFC類層次結構 4.10 控件的使用 4.11 任意程序窗口句柄遍歷 4.12 逆向窗口程序的通殺方法 參考資料: 《Essential C++》 《C++ Primer Plus》 《深入淺出MFC》 《VC++深入詳解》 《MFC Windows程序設計》 第五章 Win32 API 5.1 文件操作 5.2 內存管理 5.3 進程線程 5.4 線程同步 5.5 進程間通信 5.6 網絡通信 5.7 未公開API的使用 參考資料: 《Windows核心編程》 《Windows程序設計》 《深入解析Windows操作系統(tǒng)》 《Windows NT/2000 Native API Reference》 第六章 PE 學習PE的好處(加密解密,寫殼,脫殼,注入,重載操作系統(tǒng)) 6.1 PE有哪些結構1 6.2 PE有哪些結構2 6.3 為什么要有節(jié)表,節(jié)表有什么好處 6.4 PE 磁盤拷貝到內存 (寫程序) 6.5 PE 內存拷貝到拷貝磁盤,存盤(寫程序) 6.6 怎么給PE添加一個節(jié) 6.7 PE擴大節(jié)有什么好處 6.8 PE合并節(jié)有什么作用 6.9 PE 輸入表 (寫程序打印輸入表) 6.10 PE 輸入表 (寫程序打印輸入表) 6.11 PE 輸出表 (寫程序打印輸出表) 6.12 PE 輸出表 (寫程序打印輸出表) 6.13 PE 重定位表 6.14 修改OEP 彈出MessageBox 6.15 添加節(jié),拷貝一段函數(shù)進去 參考資料: 《滴水內部教材》 《Windows PE權威指南》 [attach]3263[/attach]
購買主題
已有 6 人購買
本主題需向作者支付 666 資源幣 才能瀏覽
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
提示: 作者被禁止或刪除 內容自動屏蔽
| |
| ||
小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )
GMT+8, 2025-1-26 15:48 , Processed in 0.064824 second(s), 16 queries , MemCached On.