爱内涵易语言论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

在线
客服

支付故障请联系客服服务时间: 9:00-24:00

选择下列客服马上在线沟通:

快速
发帖

客服
热线


7*24小时客服服务热线

关注
微信

关注微信二维码
顶部
查看: 10547|回复: 161

[其他] X86软件逆向分析实战(一)_编号259

  [复制链接]

1766

主题

1852

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9845
巨币
12233
积分
39555
发表于 2021-1-22 23:26:53 | 显示全部楼层 |阅读模式

马上注册,获取更多精彩内容!!!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
X86软件逆向分析实战(一)_编号259
, h* M' N- F. M: H( ]; T: f* A! \7 S6 O8 ?6 z5 C
X86软件逆向分析实战(一)_编号259 7 }/ ^' `7 [! }4 ~# H/ X$ [
/ }4 U" a  l7 G) P3 I" f7 T
【视频目录】
; K  u2 I, V, r* j" }3 p; V001 课程概览3 P* `  m7 r# i
002 如何安装和确定当前软件版本
. N0 B9 I$ K, t3 W2 X9 l" X003 如何确定当前软件的基址+ C: {3 c/ ]. W; Y. Q; u
004 如何确定自己的重要信息存放的内存地址
8 N: K* h+ C6 m5 m+ W4 k& Q4 h005 用C++编写一个被注入的DLL9 J- q: A# d, L! \( A/ t
006 用易语言编写一个被注入的DLL' N- h, X$ r/ e6 W" e: z" [
007 用C#语言编写一个被注入的DLL* r  F' F- T* S7 l
008 用C++编写一个DLL注入器
, _5 [9 P5 ~6 Q$ c3 J) ]. k2 g7 F009 用易语言编写一个DLL注入器
' k: I3 m! ^$ _8 P6 y3 d010 用C#语言编写一个DLL注入器+ o6 T7 e  S' `+ ~; A
011 脚本多开:一看就想笑的方式# ?. F9 k; P7 j5 n
012 调试器多开:Hacker入门级操作
# _, O( `9 a. s$ Q# x013 关掉Mutex:Hacker进阶操作1 O$ z1 u! g' y6 B
014 补丁多开:破解入门操作$ c4 [5 q* U9 T9 W( f8 G5 c
015 使用C#读取其他进程内存中的数据8 i+ e4 G7 {0 ~
016 一级基址二级基址及其他" j) `0 D* O) f7 ~
017 截图被遮盖、最小化的软件窗口
4 `( X, F# J2 p. J1 I018 二维码截图与裁剪
! k' t2 b; X, N8 R  i+ H019 二维码解码以及编码
. v  S# p7 _" r9 G' T& ~7 G* O& |020 从内存中读取二维码基址
+ b1 T' G; s4 g' r1 k2 G7 ~021 从内存中导出二维码图片3 S3 V+ F$ U/ s6 `
022 从内存中读取PNG图片数据
  D* O, b0 K& ]023 编程关掉Mutex:Hacker高级操作
9 v; z6 W4 R' O& P$ B024 DLL劫持:一个被封印的超强注入技术
9 [% [. L% N1 j1 R025 给软件添加一个可用“热键”“呼出”的“窗口”(C#&C)0 i9 V: ]: `. W# @& x
026 IDA起步00:探秘WeTool4 j2 d. v8 e0 O
027 DLL被注入和被卸载(出坑必备)
% \. E$ Z  F) S9 U8 n8 k; H028 用C#写一个WebServer
! ^9 a( w8 ]' g8 M029 用C#写一个WebClient) d5 M1 I3 @$ N8 }  O: `
030 寻找创建二维码字符串的汇编代码
! i/ A* `4 ~' x7 A. n- M- u031 根据“特征码”查找汇编代码的具体位置4 [: P* W8 e4 I2 Z
032 C++调用被封装成COM组件的C#1
- X. D; t! j( d- A033 C++调用被封装成COM组件的C#2
& Z3 G2 l9 U5 d, w% A5 a1 ~( s034 发送消息CALL的汇编代码段( @! V4 c: X! i2 x; m+ Q
035 是谁在跟我聊天?  w5 B7 C! S2 N  p; Z# ^" e# j
036 调试02:DebugView) J" L$ z* v" w7 h& _( M0 z. _
037 调试03:对照源码输出调试日志& g/ W3 A, b4 K- k
038 用易语言改变程序执行流程5 _  U' C7 U7 S# ?8 W: ?
039 定位创建图片的汇编代码段# C9 ?3 Q  S' N! N0 ^
040 用易语言改变程序执行流程2# s+ l/ l0 [* m# D$ `7 f
041 调用CALL发送一个文本消息[C语言]- C1 Q6 Q+ J! c" E# S% A* o
042 改变程序执行流程接收消息: `/ `- W. n$ |) G4 B( R5 k, l8 k
043 如何成功卸载被远程线程注入的DLL
/ O  K2 u$ R2 w. Q044 如何在C++源代码级别调试被远程线程注入的DLL
; q' E' G. {4 C4 [045 如何截获软件启动时加载的数据
: t4 v! w9 n% B4 I, B2 I% }046 可爱猫(AirCat):一个免费的扩展框架- l& @( a9 C: z* a6 j' f1 T' J
047 用易语言调用一个CALL
& K) k) O4 v, e, F, f048 IDA起步01:从零开始进行软件分析: M7 f7 x+ o# @+ X1 l
049 IDA起步02:删除一个联系人' K, z+ K) u) x$ N7 ?) d
050 IDA起步03:退出一个聊天室' Y' Y& t, v5 X, Y% H3 d
051 IDA起步04:跳转到登录页面
4 h: @; g5 c' d2 C% _& _052 IDA起步05:判断用户是否已经登录
: ^( X7 [" Y% n# ]053 IDA起步06:给某人发个文本消息! Z0 X, s+ S' V: [" d. N
054 IDA起步07:给某群发个文本消息
3 h. ?% U2 y" V$ @5 G- O055 IDA起步08:给某群发个AT消息  i7 L2 J& u) F4 D( p+ h7 s
056 IDA起步09:获取某群全部成员ID, b, P" a$ I& C/ U( |
057 IDA起步10:发送一个图片消息
7 C( r; j* e7 o  y7 Z058 IDA起步11:发送一个文件
% _" `9 A! A+ H) C1 M059 IDA起步12:给某群发送一个群公告
+ A& U% o! ]; [7 Z9 K060 IDA进阶13:使用IDA直接分析主要文件4 T6 C3 `  X" w. y
061 在易语言中使用etcp(1)' w1 I3 F( o2 }" B$ V5 h9 g7 |
062 在易语言中使用etcp(2)6 U! E! ?8 N& ]' Z) o
063 如何编译etcp的c++源码/ D* q% n( k/ D% f
064 如何在C++中集成etcp! S% u* ]3 w2 E" Y4 d6 P  O
065 如何在C++中调用etcp.dll
# y$ D. d; p$ }* [7 E& J; \066 在C#中调用etcp.dll
6 y& c% X: u. }5 i) u' I; u067 调试04:强制输出软件的调试信息
6 t. m4 U& y+ M1 H7 }068 链表01:链表在内存中的存储形式
/ q: o: ~7 V2 O069 链表02:寻找链表头6 D/ e0 K4 r/ j7 j$ `
070 链表03:使用C#遍历内存中的群链表7 {! x! G  M5 ]) z) a) a$ r
071 链表04:使用C#遍历群里的群成员链表
; T1 z3 H, _" V9 |6 E7 H  G4 W3 S5 l, e072 链表05:使用C#遍历内存中的联系人链表( l8 u7 z( p5 L/ o  f8 R
073 链表06:使用C#遍历内存中的全球地区地址中英文对照表( Z0 k; }) L/ `( U/ p
074 链表07:使用C#遍历内存中的当前会话列表) e( U. M. {8 _3 ]6 C
075 查询“开关”设置的位置
. Y8 }  P( V& b( @2 h6 @0 V0 O$ G076 课程相关话题& [1 B, ]4 }& r0 |) M* V6 I
077 SQLite数据库01:如何编译SQLite数据库源码
4 x  m0 k" `' Z8 K2 }/ X- }078 SQLite数据库02:找到SQLite数据库句柄
6 p  C1 U+ {9 L! j& F079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数3 d8 m  H1 G! I% @9 X4 I+ |( Z% [
/ i/ H; A0 e( [# W& _& E2 g

" N1 I: q! y7 d4 |! ^& r3 n- |- l) O: |0 a) y0 l
游客,如果您要查看本帖隐藏内容请回复
/ W7 x6 j" \0 w, t& v

: z% D* P; Q; s5 m+ a( [5 u! P1 v2 f; E8 `
回复

使用道具 举报

0

主题

143

帖子

223

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
943
积分
223
发表于 2021-1-24 00:57:49 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得爱内涵易语言是注册对了!
回复

使用道具 举报

0

主题

50

帖子

37

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
86
积分
37
发表于 2021-1-24 02:13:46 | 显示全部楼层
077 SQLite数据库01:如何编译SQLite数据库源码
9 G' b( x1 n, f# @* p6 ]; ~078 SQLite数据库02:找到SQLite数据库句柄
+ M( G3 L" W) {6 r4 b+ d/ {079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
回复

使用道具 举报

1

主题

88

帖子

67

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
231
积分
67
发表于 2021-1-24 12:30:45 | 显示全部楼层
1111111111111111111111
回复

使用道具 举报

0

主题

209

帖子

139

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
397
积分
139
发表于 2021-1-24 19:46:32 | 显示全部楼层
- \8 n: a. I* `+ U4 s
077 SQLite数据库01:如何编译SQLite数据库源码: u: A- C9 [) s7 b6 g/ @. N7 l  R) g# k$ V
078 SQLite数据
回复

使用道具 举报

0

主题

257

帖子

180

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
461
积分
180
QQ
发表于 2021-1-25 19:13:44 | 显示全部楼层
学习学习
回复

使用道具 举报

0

主题

6

帖子

3

积分

程序员

Rank: 1

金币
0
巨币
8
积分
3
发表于 2021-1-26 13:14:26 | 显示全部楼层
[其他] X86软件逆向分析实战(一)_编号259
回复

使用道具 举报

1

主题

341

帖子

322

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
898
积分
322
发表于 2021-1-26 17:18:38 | 显示全部楼层
谢谢分享收藏学习。
回复

使用道具 举报

0

主题

13

帖子

14

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
39
积分
14
发表于 2021-1-30 19:27:14 | 显示全部楼层
66666666666666666
回复

使用道具 举报

0

主题

5

帖子

4

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
11
积分
4
发表于 2021-2-3 01:15:57 | 显示全部楼层
想看,牛
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|爱内涵易语言论坛 ( 浙ICP备19016710号-3 )

GMT+8, 2022-1-17 15:59 , Processed in 0.107104 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表