爱内涵易语言论坛

 找回密码
 立即注册

在线
客服

支付故障请联系客服服务时间: 9:00-24:00

选择下列客服马上在线沟通:

快速
发帖

客服
热线


7*24小时客服服务热线

关注
微信

qrcode_for_gh_8ddb8bddffb1_258 关注微信二维码
顶部
查看: 14912|回复: 184

[其他] X86软件逆向分析实战(一)_编号259

  [复制链接]
avatar

1766

主题

1854

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9845
巨币
13159
积分
39645
online_admin 发表于 2021-1-22 23:26:53 | 显示全部楼层 |阅读模式

马上注册,获取更多精彩内容!!!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
X86软件逆向分析实战(一)_编号259 ! m+ ]" P. @/ n9 d

3 Q. B* @# m/ M/ Z7 P9 A2 w( r8 e1 { X86软件逆向分析实战(一)_编号259
5 y, Q7 |) a9 I) z# P& |/ h' L: s. S
【视频目录】
( K: X* H# D. E0 O7 B8 k# K4 }' K: ?001 课程概览7 J  L8 D2 _1 p& s$ x0 t
002 如何安装和确定当前软件版本
: m6 k$ \+ f+ d' J+ R+ G003 如何确定当前软件的基址$ V# w0 L0 b3 j3 [" D5 D$ B
004 如何确定自己的重要信息存放的内存地址
3 N( {+ A( `6 z) l2 Z/ k005 用C++编写一个被注入的DLL
0 S! t$ t' d- b0 R  j! \006 用易语言编写一个被注入的DLL! b/ W' X9 X5 Y
007 用C#语言编写一个被注入的DLL
; c8 P* r6 j; p! @6 m008 用C++编写一个DLL注入器+ Y4 j% s( e. n
009 用易语言编写一个DLL注入器4 ?+ ?; ?- m4 R: o
010 用C#语言编写一个DLL注入器
  A" @' @9 B. x, `  V+ @( q1 b011 脚本多开:一看就想笑的方式
4 l# \* N0 K9 F$ q- o4 e3 s! Y3 \012 调试器多开:Hacker入门级操作
2 _: k0 n% p$ w7 [013 关掉Mutex:Hacker进阶操作
# M2 m7 S* s2 P+ j014 补丁多开:破解入门操作
" w% z( U" r4 b015 使用C#读取其他进程内存中的数据
) \  R6 Q5 K5 [4 u; R! a016 一级基址二级基址及其他
0 `, M7 u1 [4 v3 v017 截图被遮盖、最小化的软件窗口
0 U- Q5 m* p4 f6 `018 二维码截图与裁剪! d& p0 E. p* n: r! K7 q
019 二维码解码以及编码
' i/ n7 m0 {, ~020 从内存中读取二维码基址* X7 ^- a. E7 X
021 从内存中导出二维码图片. z+ s: q+ M" a% e
022 从内存中读取PNG图片数据( c! E6 b& ^( [
023 编程关掉Mutex:Hacker高级操作
1 g& Z$ s# h% Q  t: K' |, e5 W7 ]" E& ^024 DLL劫持:一个被封印的超强注入技术9 T, }0 {) X3 L* y
025 给软件添加一个可用“热键”“呼出”的“窗口”(C#&C)
2 ?  C/ @# l/ k$ {0 x" v026 IDA起步00:探秘WeTool
: K" L  t# X5 z7 j. J3 o" {027 DLL被注入和被卸载(出坑必备)* \" L% o! p6 S. ^
028 用C#写一个WebServer
  Y/ j! m) F- P- Y' z029 用C#写一个WebClient
- D7 h' A3 r$ g030 寻找创建二维码字符串的汇编代码6 G( L0 p( B! B
031 根据“特征码”查找汇编代码的具体位置" ]% d9 K& p& p- B/ P  k
032 C++调用被封装成COM组件的C#1
& g7 ?1 s) c7 F! p4 q# w$ l* m033 C++调用被封装成COM组件的C#2+ @( R- s# h; L' t+ G, X
034 发送消息CALL的汇编代码段
* e9 D6 X8 r- C' a8 }5 G035 是谁在跟我聊天?
1 T% ?: {" |  w# `' C+ @7 ^- t036 调试02:DebugView
& t6 R1 h' ~/ R5 U" N! E0 G037 调试03:对照源码输出调试日志( G/ P3 x4 W* Z7 ~: n
038 用易语言改变程序执行流程" x6 F9 r! I4 {, m7 r' S$ t
039 定位创建图片的汇编代码段! u2 V2 a6 @0 d. R/ s: s/ [
040 用易语言改变程序执行流程2( Q: |. F; K7 O  }! B, u* R4 d
041 调用CALL发送一个文本消息[C语言]
! U% h3 k, ]# Z# e042 改变程序执行流程接收消息
9 d/ @7 a6 g, y1 D8 Z043 如何成功卸载被远程线程注入的DLL1 p2 G8 X% r. a5 C1 G* @
044 如何在C++源代码级别调试被远程线程注入的DLL
' l3 a4 b( q9 |7 V3 ]5 J045 如何截获软件启动时加载的数据* B- L4 G  a4 l. A) Q
046 可爱猫(AirCat):一个免费的扩展框架2 r+ X* I9 e; v; R
047 用易语言调用一个CALL3 N( E3 Y- q+ I. h
048 IDA起步01:从零开始进行软件分析% `* c  J: |' ~$ A. n& K
049 IDA起步02:删除一个联系人4 N- s& p" I5 X  t7 M/ S
050 IDA起步03:退出一个聊天室
! e: }' J# b, E9 |2 x' h051 IDA起步04:跳转到登录页面
" D0 z6 |4 ?- t8 R# h/ `052 IDA起步05:判断用户是否已经登录
# d) |. [+ s0 D053 IDA起步06:给某人发个文本消息3 y2 A( R3 t& P6 j/ e- k+ ?3 m
054 IDA起步07:给某群发个文本消息; K5 w* A3 o1 k2 u+ |# p
055 IDA起步08:给某群发个AT消息  d9 a' @( a0 i
056 IDA起步09:获取某群全部成员ID
8 N- r  V0 f4 t, {; G057 IDA起步10:发送一个图片消息( g8 ?0 `) R7 {( J6 U0 b
058 IDA起步11:发送一个文件% u, A& m5 H  `) H  Y( N5 c
059 IDA起步12:给某群发送一个群公告
+ d7 y0 d8 o- I. v4 G2 q060 IDA进阶13:使用IDA直接分析主要文件' c# M3 j5 C0 h" ~1 ^0 ?7 m
061 在易语言中使用etcp(1)' k6 z8 ^  S. V$ M) ]  C! p/ U: l
062 在易语言中使用etcp(2)
: l0 T9 @1 ?2 T; y% |+ {063 如何编译etcp的c++源码; o! ^, k$ t8 ?4 i% u( I. _
064 如何在C++中集成etcp
4 u8 k5 }7 d3 N! Y& s065 如何在C++中调用etcp.dll
0 M1 O/ F1 `3 R( X! j! K& _066 在C#中调用etcp.dll# |% j& F' |& ~$ ]7 A. x1 u
067 调试04:强制输出软件的调试信息
; ~- L( ~6 P9 b, [068 链表01:链表在内存中的存储形式
* f: y6 V6 Z# J( Z  t069 链表02:寻找链表头
, _& k4 h- @* Y3 r  u( W# C070 链表03:使用C#遍历内存中的群链表+ c' Y2 [& m0 r
071 链表04:使用C#遍历群里的群成员链表7 S9 s7 Z0 c% U" d7 @
072 链表05:使用C#遍历内存中的联系人链表) f( V0 N  @6 u; g! {
073 链表06:使用C#遍历内存中的全球地区地址中英文对照表" n; k) _7 ^' O) u
074 链表07:使用C#遍历内存中的当前会话列表( \0 O/ G3 Z, N! J
075 查询“开关”设置的位置0 q/ S, a( |  \( x2 Q; a
076 课程相关话题
$ ^0 m, ?8 j; V$ q, m077 SQLite数据库01:如何编译SQLite数据库源码+ K; [  W5 a1 }7 I6 z
078 SQLite数据库02:找到SQLite数据库句柄
8 Z2 N: G( q! @5 \9 S079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
, l, C! I" k; j8 `. m) P
- U2 [+ |7 ]1 J. l0 Y
7 h: v$ j" H) K1 ?$ p& x9 k
$ U& A- B( z5 o- ~
游客,如果您要查看本帖隐藏内容请回复

* r5 M5 R, J- F: l0 E: L) R3 T" M$ c, }( e# ^" V

5 M- I. @! i, R# b1 ]* y" z& ^
回复

使用道具 举报

avatar

0

主题

143

帖子

233

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
1023
积分
233
在线会员 发表于 2021-1-24 00:57:49 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得爱内涵易语言是注册对了!
回复

使用道具 举报

avatar

0

主题

50

帖子

37

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
94
积分
37
在线会员 发表于 2021-1-24 02:13:46 | 显示全部楼层
077 SQLite数据库01:如何编译SQLite数据库源码. f' ]9 c! j* ?! a2 e, l1 h- f
078 SQLite数据库02:找到SQLite数据库句柄  C+ m4 B. M# z% Y; c) v; ?
079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
回复

使用道具 举报

avatar

1

主题

101

帖子

77

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
270
积分
77
在线会员 发表于 2021-1-24 12:30:45 | 显示全部楼层
1111111111111111111111
回复

使用道具 举报

avatar

0

主题

210

帖子

141

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
412
积分
141
在线会员 发表于 2021-1-24 19:46:32 | 显示全部楼层
" i* F% A# z$ D  e7 T5 J
077 SQLite数据库01:如何编译SQLite数据库源码: u: A- C9 [) s7 b6 g
& }/ m* F. X! L8 H078 SQLite数据
回复

使用道具 举报

avatar

0

主题

257

帖子

182

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
481
积分
182
QQ
在线会员 发表于 2021-1-25 19:13:44 | 显示全部楼层
学习学习
回复

使用道具 举报

avatar

0

主题

6

帖子

3

积分

程序员

Rank: 1

金币
0
巨币
8
积分
3
在线会员 发表于 2021-1-26 13:14:26 | 显示全部楼层
[其他] X86软件逆向分析实战(一)_编号259
回复

使用道具 举报

avatar

1

主题

341

帖子

322

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
902
积分
322
在线会员 发表于 2021-1-26 17:18:38 | 显示全部楼层
谢谢分享收藏学习。
回复

使用道具 举报

avatar

0

主题

13

帖子

14

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
39
积分
14
在线会员 发表于 2021-1-30 19:27:14 | 显示全部楼层
66666666666666666
回复

使用道具 举报

avatar

0

主题

5

帖子

4

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
11
积分
4
在线会员 发表于 2021-2-3 01:15:57 | 显示全部楼层
想看,牛
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|爱内涵易语言论坛 ( 浙ICP备19016710号-3 )

GMT+8, 2022-12-3 08:06 , Processed in 0.057746 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表