爱内涵易语言论坛

 找回密码
 立即注册

在线
客服

支付故障请联系客服服务时间: 9:00-24:00

选择下列客服马上在线沟通:

快速
发帖

客服
热线


7*24小时客服服务热线

关注
微信

qrcode_for_gh_8ddb8bddffb1_258 关注微信二维码
顶部
查看: 12654|回复: 175

[其他] X86软件逆向分析实战(一)_编号259

  [复制链接]
avatar

1767

主题

1853

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9845
巨币
12887
积分
39630
online_admin 发表于 2021-1-22 23:26:53 | 显示全部楼层 |阅读模式

马上注册,获取更多精彩内容!!!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
X86软件逆向分析实战(一)_编号259
' v$ [4 S! J" o3 m' v3 B0 M9 J' @) t* _! [" T) ?
X86软件逆向分析实战(一)_编号259
+ {! `5 C$ e' r8 s9 ^
7 E# r2 K& ]: O) [【视频目录】
$ J! n2 y$ Q- G+ b7 E& F001 课程概览
* z: d% v8 ?0 `( _6 ^% u002 如何安装和确定当前软件版本" O# u  o/ C8 L) t' n
003 如何确定当前软件的基址
' ~& d. x- J! `! p8 U  O004 如何确定自己的重要信息存放的内存地址
2 Q6 C' K2 `1 f/ o  ]- L005 用C++编写一个被注入的DLL
, x' ?9 d* [( R, A9 K006 用易语言编写一个被注入的DLL; J( W- r' C# J4 p/ F
007 用C#语言编写一个被注入的DLL% t7 W7 r# B+ [
008 用C++编写一个DLL注入器
" V4 @6 s+ s, h( u( q& d" I009 用易语言编写一个DLL注入器
! [$ a& e+ @  G* w010 用C#语言编写一个DLL注入器
7 Y6 |1 d' j5 h) g011 脚本多开:一看就想笑的方式
0 L) K/ n& a! k1 Z, x2 \, Q012 调试器多开:Hacker入门级操作
# l9 l3 J1 N- T# P0 L& f4 n013 关掉Mutex:Hacker进阶操作
/ t# U3 v# y: y' ^- a2 ?% ]014 补丁多开:破解入门操作; G0 q4 q- R) J0 e% K4 P
015 使用C#读取其他进程内存中的数据; Z! q1 p# F5 a& ?+ n+ x
016 一级基址二级基址及其他* E. u7 b/ B. Y% ?+ B
017 截图被遮盖、最小化的软件窗口# x. g# D' |% t. A8 ]4 H/ W
018 二维码截图与裁剪  ]+ N3 q+ d; \/ ~; b/ M
019 二维码解码以及编码0 f6 i% |& t% L' z: ]/ e1 P
020 从内存中读取二维码基址
+ f0 `9 a! q, \6 u, T* u021 从内存中导出二维码图片
; T! C( e. d1 U8 L: y022 从内存中读取PNG图片数据; I' o/ f7 p$ j, i
023 编程关掉Mutex:Hacker高级操作+ T2 P, _+ Y) Y
024 DLL劫持:一个被封印的超强注入技术- W5 S% T& Z9 S2 m  a5 E2 L
025 给软件添加一个可用“热键”“呼出”的“窗口”(C#&C)
+ v* l1 J4 e  a, W8 S026 IDA起步00:探秘WeTool3 s& w5 {' o) w5 P( H' V# M
027 DLL被注入和被卸载(出坑必备)
& q* u1 y% }" ]) ^8 ]7 N' W2 M028 用C#写一个WebServer6 o/ d; Q, `- O; C7 @
029 用C#写一个WebClient9 P6 k1 m* l: @$ ~4 E) [" V
030 寻找创建二维码字符串的汇编代码
1 [: `; e6 E/ M5 u' w$ g031 根据“特征码”查找汇编代码的具体位置: ?9 E1 U; `& e4 g3 U4 r: Q
032 C++调用被封装成COM组件的C#1
) R) Q/ S* q2 @( V2 u6 ~033 C++调用被封装成COM组件的C#27 w* n' O' ^: @5 B
034 发送消息CALL的汇编代码段
: g/ Z- S4 A9 R, {( {( F: Y035 是谁在跟我聊天?' n* _- g! d' E6 ]
036 调试02:DebugView. q" o$ Z8 M' G& U7 f0 P, A% X
037 调试03:对照源码输出调试日志
) E7 y3 l$ R7 K( Y+ N. P6 n038 用易语言改变程序执行流程
' x4 Z) o; M# [0 M1 ]" [3 N: c3 v5 V: n039 定位创建图片的汇编代码段4 K* q/ n2 x8 m6 A
040 用易语言改变程序执行流程2
7 H5 R. R- ^) l% [7 |' ]041 调用CALL发送一个文本消息[C语言]. x! [9 d2 @7 b* e6 _" b) ~7 ]2 u
042 改变程序执行流程接收消息
' h2 p0 r" {, e. A- ]043 如何成功卸载被远程线程注入的DLL
( U- A* c5 Y% l5 p" c9 n044 如何在C++源代码级别调试被远程线程注入的DLL
( U; `) S- ]; I6 r+ X045 如何截获软件启动时加载的数据# U6 c& U' r0 a- r7 v# H1 Z9 @$ K
046 可爱猫(AirCat):一个免费的扩展框架+ T  ~0 R/ Y! J7 m6 Z8 Z
047 用易语言调用一个CALL
, V! @% A( I' u' w048 IDA起步01:从零开始进行软件分析3 ]+ u* `: g( ]" i/ f& u" W2 Z: u
049 IDA起步02:删除一个联系人: j% @, ]7 W( @. I
050 IDA起步03:退出一个聊天室
6 b7 K0 T, D1 b" Y051 IDA起步04:跳转到登录页面/ o2 _2 j, Q* G  _1 y0 z
052 IDA起步05:判断用户是否已经登录) N+ I6 F% {0 G* T) b
053 IDA起步06:给某人发个文本消息
# h. `' n! O4 x& |. t# w5 q054 IDA起步07:给某群发个文本消息. _( _- s5 v/ W2 a! O7 l2 {; H. T
055 IDA起步08:给某群发个AT消息4 u9 O) L8 w' ]
056 IDA起步09:获取某群全部成员ID, X( P- T. s+ l* S, I
057 IDA起步10:发送一个图片消息! P. V) g1 R3 h; O
058 IDA起步11:发送一个文件, g4 d( p7 [- k# Y& F9 n" A5 A9 t8 B
059 IDA起步12:给某群发送一个群公告, S5 C: p% D/ X! T* T+ k- t
060 IDA进阶13:使用IDA直接分析主要文件
  L9 X" B2 R) ~" k4 }1 o1 }061 在易语言中使用etcp(1)
$ x' P( y( U/ o6 b0 c062 在易语言中使用etcp(2)
( h' y2 S4 V  @$ q7 {063 如何编译etcp的c++源码
( i0 H) E- S4 y  b064 如何在C++中集成etcp
! s$ B1 X: I1 |& L  }) x+ c4 @065 如何在C++中调用etcp.dll
! @+ f5 n; |  U4 h- D  c066 在C#中调用etcp.dll; M$ k( }2 D; d6 ~$ x
067 调试04:强制输出软件的调试信息# z1 i+ ?/ r; W' ?+ g( k
068 链表01:链表在内存中的存储形式. s- [8 H- }1 i/ @# ?8 k, }
069 链表02:寻找链表头
( h( @: o% Z# ^& H; |) u( G! W070 链表03:使用C#遍历内存中的群链表
& }9 y" C3 N# G1 j' Y$ \071 链表04:使用C#遍历群里的群成员链表
) B# N2 J  t6 c; b1 a072 链表05:使用C#遍历内存中的联系人链表
4 Z% y6 O8 l4 q7 g1 j073 链表06:使用C#遍历内存中的全球地区地址中英文对照表, h! H) Q/ _7 @2 f1 R" j( V
074 链表07:使用C#遍历内存中的当前会话列表# `. z! _1 _, D/ h
075 查询“开关”设置的位置
% ^& {* N, D  {& m: a3 Y076 课程相关话题
/ S! s4 u4 J9 @077 SQLite数据库01:如何编译SQLite数据库源码
$ {$ o! ]0 w& l8 P  G  Q078 SQLite数据库02:找到SQLite数据库句柄: w; Z! @! |, U8 B% ~
079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数2 U/ y6 X& c( @8 G. D
% U0 d4 ?/ }9 s8 Y2 A

/ y1 N# K" j2 n3 I7 K5 E, y- }; i2 L( x4 g6 E
游客,如果您要查看本帖隐藏内容请回复
/ N* I5 f9 x" Y
5 [1 q+ G7 z' B% @

& \$ g! r- b) B8 }
回复

使用道具 举报

avatar

0

主题

143

帖子

232

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
1013
积分
232
在线会员 发表于 2021-1-24 00:57:49 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得爱内涵易语言是注册对了!
回复

使用道具 举报

avatar

0

主题

50

帖子

37

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
94
积分
37
在线会员 发表于 2021-1-24 02:13:46 | 显示全部楼层
077 SQLite数据库01:如何编译SQLite数据库源码
, j6 r  k/ R1 i" g3 w, J) r078 SQLite数据库02:找到SQLite数据库句柄
) l4 k6 a. f8 r- v. q/ t. S2 M! k079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
回复

使用道具 举报

avatar

1

主题

96

帖子

73

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
249
积分
73
在线会员 发表于 2021-1-24 12:30:45 | 显示全部楼层
1111111111111111111111
回复

使用道具 举报

avatar

0

主题

210

帖子

141

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
406
积分
141
在线会员 发表于 2021-1-24 19:46:32 | 显示全部楼层

% E# _: e6 w$ z$ z( R077 SQLite数据库01:如何编译SQLite数据库源码: u: A- C9 [) s7 b6 g! u" E" x1 g+ u5 `* U
078 SQLite数据
回复

使用道具 举报

avatar

0

主题

257

帖子

180

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
469
积分
180
QQ
在线会员 发表于 2021-1-25 19:13:44 | 显示全部楼层
学习学习
回复

使用道具 举报

avatar

0

主题

6

帖子

3

积分

程序员

Rank: 1

金币
0
巨币
8
积分
3
在线会员 发表于 2021-1-26 13:14:26 | 显示全部楼层
[其他] X86软件逆向分析实战(一)_编号259
回复

使用道具 举报

avatar

1

主题

341

帖子

322

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
902
积分
322
在线会员 发表于 2021-1-26 17:18:38 | 显示全部楼层
谢谢分享收藏学习。
回复

使用道具 举报

avatar

0

主题

13

帖子

14

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
39
积分
14
在线会员 发表于 2021-1-30 19:27:14 | 显示全部楼层
66666666666666666
回复

使用道具 举报

avatar

0

主题

5

帖子

4

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
11
积分
4
在线会员 发表于 2021-2-3 01:15:57 | 显示全部楼层
想看,牛
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|爱内涵易语言论坛 ( 浙ICP备19016710号-3 )

GMT+8, 2022-7-4 11:41 , Processed in 0.056196 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表