爱内涵易语言论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

在线
客服

支付故障请联系客服服务时间: 9:00-24:00

选择下列客服马上在线沟通:

快速
发帖

客服
热线


7*24小时客服服务热线

关注
微信

关注微信二维码
顶部
查看: 7798|回复: 151

[其他] X86软件逆向分析实战(一)_编号259

  [复制链接]

1762

主题

1848

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9845
巨币
11694
积分
39500
发表于 2021-1-22 23:26:53 | 显示全部楼层 |阅读模式

马上注册,获取更多精彩内容!!!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
X86软件逆向分析实战(一)_编号259
- S2 j/ C& M) M" x' m* |6 i; |
7 E) Y* v) V! J5 y8 f; R4 [+ x X86软件逆向分析实战(一)_编号259
  A. y0 L- Z2 a" h8 x( A0 i3 Q  T/ |! Q3 N$ {, A
【视频目录】% E# `- v* M5 v* B: k3 R1 N2 k6 \! D  b
001 课程概览  Y$ @8 @6 }! r1 Y% b# Z
002 如何安装和确定当前软件版本. x9 x3 d6 z' u5 s
003 如何确定当前软件的基址9 ]7 r+ k8 n# {: w, D$ M/ {
004 如何确定自己的重要信息存放的内存地址
0 q" v" \2 f5 p, H005 用C++编写一个被注入的DLL
1 w+ M$ Z, L8 b$ A' Q0 m. v* R# {006 用易语言编写一个被注入的DLL
  e( x' k4 z$ F: R007 用C#语言编写一个被注入的DLL$ L0 Z. W  Y! g0 t+ w
008 用C++编写一个DLL注入器
- `6 s9 H& n+ q2 B009 用易语言编写一个DLL注入器
% n' \2 N' t& t5 K9 l' _; _010 用C#语言编写一个DLL注入器7 b$ H! w/ O" R& n3 \
011 脚本多开:一看就想笑的方式
: Z2 G+ B  n/ p# f012 调试器多开:Hacker入门级操作
" k; `+ O3 R6 S& n! X013 关掉Mutex:Hacker进阶操作' N; H& W: F: O" ^, C! ^
014 补丁多开:破解入门操作' i# j8 m  X/ Y  W4 M
015 使用C#读取其他进程内存中的数据
" F2 D, k$ O% q+ @  R( J016 一级基址二级基址及其他
; n/ C3 i' g$ Z2 {/ j9 s017 截图被遮盖、最小化的软件窗口
0 E1 p8 L$ p9 d% ]8 h2 f018 二维码截图与裁剪3 ^8 g9 [  b8 Y; y8 O
019 二维码解码以及编码
! ?7 D2 p- A: p2 R, r) n* f7 p% J020 从内存中读取二维码基址) D* [& o* R; c
021 从内存中导出二维码图片$ t( u& }& L- x) l9 n
022 从内存中读取PNG图片数据
$ Y- r7 \0 B, ]* a3 C. n023 编程关掉Mutex:Hacker高级操作
4 J2 L9 c+ X7 }* Q2 P024 DLL劫持:一个被封印的超强注入技术& M1 U3 @& w) K
025 给软件添加一个可用“热键”“呼出”的“窗口”(C#&C)
" Z, p' \9 j1 m- g- {" v026 IDA起步00:探秘WeTool9 g7 T; R* _+ k4 H
027 DLL被注入和被卸载(出坑必备)
% I  p9 ?+ R; \. I+ g8 h028 用C#写一个WebServer
) B( a9 Q( d! t: O3 e) d4 i029 用C#写一个WebClient1 n) |: `  d7 p& p/ ]
030 寻找创建二维码字符串的汇编代码8 ?* Y; x9 |2 v& G2 E3 C
031 根据“特征码”查找汇编代码的具体位置
" ?5 l$ Z( ?2 D032 C++调用被封装成COM组件的C#1
5 {/ ^( W0 [, ?$ d0 z7 X* N: \- m! L9 l033 C++调用被封装成COM组件的C#2- B4 F6 f! X& L& C* n
034 发送消息CALL的汇编代码段2 x) A8 O# _3 g
035 是谁在跟我聊天?: P) m5 Q3 X3 o5 e2 R
036 调试02:DebugView1 v  p5 {5 R/ h
037 调试03:对照源码输出调试日志, k$ R" w* Y7 ^1 c+ {' d7 Z
038 用易语言改变程序执行流程$ B6 L$ g3 Y2 L6 I1 |9 V
039 定位创建图片的汇编代码段$ ^, r1 _& I) @  Y
040 用易语言改变程序执行流程2
% X1 e. _+ N6 h# w, a" M041 调用CALL发送一个文本消息[C语言]
# {" g4 j; H5 g, M# F6 c& W& r042 改变程序执行流程接收消息9 h" ]: |: ]- g9 }% E) Y
043 如何成功卸载被远程线程注入的DLL6 {' j2 k( s3 ]0 x+ w* }
044 如何在C++源代码级别调试被远程线程注入的DLL; c$ f' M$ J" g$ ]$ W* n( q
045 如何截获软件启动时加载的数据
/ t) n- L- d# @& T046 可爱猫(AirCat):一个免费的扩展框架& b  n% T, j" u  [+ g
047 用易语言调用一个CALL; q, d" w0 |* \/ P9 u
048 IDA起步01:从零开始进行软件分析
5 p# J) y% a9 ~* S* V* f- k049 IDA起步02:删除一个联系人5 |' u' L: R( Q& W4 T
050 IDA起步03:退出一个聊天室
  L" r2 U: {, K* }* B  @2 }051 IDA起步04:跳转到登录页面
& x! u. a" F; z+ [) j+ Z' E052 IDA起步05:判断用户是否已经登录
  [- o, D/ }" E7 q9 c. |053 IDA起步06:给某人发个文本消息* \, _8 o: }/ t1 T2 x
054 IDA起步07:给某群发个文本消息
9 \/ }5 P: J/ q* I! E055 IDA起步08:给某群发个AT消息
; X+ ^/ f: G" `" r0 j' q056 IDA起步09:获取某群全部成员ID8 U6 K2 F, I0 C" G- O* g
057 IDA起步10:发送一个图片消息
( S3 }% d+ C+ n6 p" t0 j058 IDA起步11:发送一个文件, E; n$ q% Z2 g5 e& s! e) i' I
059 IDA起步12:给某群发送一个群公告
8 H# |9 r" g6 U/ |8 m# f0 m3 d/ A6 e2 a060 IDA进阶13:使用IDA直接分析主要文件  |# g+ d9 k# c- V$ x& A
061 在易语言中使用etcp(1)
" Z, Q& Z1 [( s" `$ t062 在易语言中使用etcp(2)3 t9 v$ k3 j, T  ^6 Q% U) N
063 如何编译etcp的c++源码
5 _, E3 \+ a5 ?2 R0 H064 如何在C++中集成etcp
# F1 Y5 f. {  m, f065 如何在C++中调用etcp.dll
+ S3 N9 X( O# m066 在C#中调用etcp.dll8 u" i" }. z  r! p; F# S! U4 c
067 调试04:强制输出软件的调试信息
% n( R% w1 [* U0 Y068 链表01:链表在内存中的存储形式
  Q: D! o- b1 o8 l# t" L# T069 链表02:寻找链表头* a' X/ o  x: S8 `' u/ S
070 链表03:使用C#遍历内存中的群链表
3 T: E! B2 c, c+ ^9 c$ x) R071 链表04:使用C#遍历群里的群成员链表9 t. q  q6 S& i
072 链表05:使用C#遍历内存中的联系人链表( r: \% O0 _+ X) w8 S
073 链表06:使用C#遍历内存中的全球地区地址中英文对照表( i" l) c6 s. r/ g3 t# Q* t
074 链表07:使用C#遍历内存中的当前会话列表
6 }- m5 X% i& F+ U( u: r+ S075 查询“开关”设置的位置  A. E) [: W- q7 H! K
076 课程相关话题
) S5 v  |- G" t% h" S% W077 SQLite数据库01:如何编译SQLite数据库源码
" K- ]8 @9 y0 |, x078 SQLite数据库02:找到SQLite数据库句柄
" W6 \0 ?  i+ ~; D: J# Z079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
: g5 E, e  n. C8 \6 {# G0 v7 y. [8 k! X# j: q8 k: e
% h7 k' i- i3 U& @& M

( P: Y7 E9 n. j; L1 h; ?- h2 j
游客,如果您要查看本帖隐藏内容请回复

& T! |: G9 O" h8 _9 _8 L0 n$ B5 Z2 E  K  K9 [9 J  J, g# b  ?

4 y  i) @  P% ?! y6 Y
回复

使用道具 举报

0

主题

143

帖子

203

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
807
积分
203
发表于 2021-1-24 00:57:49 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得爱内涵易语言是注册对了!
回复

使用道具 举报

0

主题

50

帖子

37

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
86
积分
37
发表于 2021-1-24 02:13:46 | 显示全部楼层
077 SQLite数据库01:如何编译SQLite数据库源码
$ c, h/ ]8 n' z4 R. m0 J2 G2 L) W078 SQLite数据库02:找到SQLite数据库句柄
+ q- i8 V  z. B( }079 SQLite数据库03:执行sqlite_exec、执行数据库回调函数
回复

使用道具 举报

1

主题

83

帖子

63

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
212
积分
63
发表于 2021-1-24 12:30:45 | 显示全部楼层
1111111111111111111111
回复

使用道具 举报

0

主题

206

帖子

135

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
366
积分
135
发表于 2021-1-24 19:46:32 | 显示全部楼层

+ }, c# Y. N6 ]- `, n& w077 SQLite数据库01:如何编译SQLite数据库源码: u: A- C9 [) s7 b6 g# c; \+ _' |; @/ g7 F- U4 e
078 SQLite数据
回复

使用道具 举报

0

主题

200

帖子

148

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
388
积分
148
QQ
发表于 2021-1-25 19:13:44 | 显示全部楼层
学习学习
回复

使用道具 举报

0

主题

6

帖子

3

积分

程序员

Rank: 1

金币
0
巨币
8
积分
3
发表于 2021-1-26 13:14:26 | 显示全部楼层
[其他] X86软件逆向分析实战(一)_编号259
回复

使用道具 举报

1

主题

340

帖子

321

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
893
积分
321
发表于 2021-1-26 17:18:38 | 显示全部楼层
谢谢分享收藏学习。
回复

使用道具 举报

0

主题

13

帖子

14

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
39
积分
14
发表于 2021-1-30 19:27:14 | 显示全部楼层
66666666666666666
回复

使用道具 举报

0

主题

5

帖子

4

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
11
积分
4
发表于 2021-2-3 01:15:57 | 显示全部楼层
想看,牛
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|爱内涵易语言论坛 ( 浙ICP备19016710号-3 )

GMT+8, 2021-9-27 16:01 , Processed in 0.093873 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表