课程介绍:
IDA 特训营;基于多种架构实例讲解,系统化学习使用 IDA 进行逆向工程,快速掌握 IDA 重要操作
课程目录:
第一章 静态分析基础1
1.1 IDA的打开方式
1.2 IDA插件安装方式
1.3 IDA反汇编窗口
1.4 IDA伪代码窗口
1.5 IDA 字符串表 (shift + F12)
1.6 IDA 数据窗口
1.7 IDA 交叉引用
1.8 IDA 代码定位
1.9 IDA 重命名
第一章视频讲解(53:56)
第二章 静态分析基础2
2.1 IDA中不同类型的整数
2.2 多格式提取数据 (快速提取数据)
2.3 数据与代码的转换
2.4 IDA 函数调用图 (观察函数层次调用结构)
2.5 常数搜索 (搜索结构体偏移、OLLVM 混淆真实块 …)
2.6 指令文本搜索 (搜索反调试指令)
2.7 字节数据搜索(搜索特定指令序列)
2.8 IDA 代码提取 (提取IDA中的代码编译并使用)
2.9 IDA Patch (修改汇编代码,并生效)
2.10 符号还原
第二章视频讲解(01:06:52)
第三章 动态调试基础1
3.1 IDA 调试总览
3.2 Windows 本地调试
3.3 调试命令行参数
3.4 调试基本操作细节
3.5 Windows 远程调试
3.6 Linux 远程调试
3.7 动态链接库调试 (SO / DLL)
3.8 Android Native 库调试
3.9 路由器固件模拟调试
第三章视频讲解(48:36)
第四章 动态调试基础2
4.1 硬件断点
4.2 内存断点
4.3 API 断点
4.4 调试内存数据提取
4.5 调试内存数据修改
4.6 IDA 调试 Trace
4.7 Fork 双进程调试法
第四章视频讲解(01:25:55)
第五章 IDA疑难杂症
5.1 IDA Decompile as call
5.2 IDA 修复枚举值
5.3 IDA positive sp value
5.4 IDA too big stack frame
5.5 IDA 跳转表修复
5.6 函数大小限制处理
5.7 Golang 反编译失败处理
第五章视频讲解(38:20)
第六章 IDA脚本编程
6.1 IDA Python 脚本智能提示
6.2 寄存器接口
6.3 调试内存/本地内存接口
6.4 函数遍历/基本块遍历/指令遍历接口
6.5 交叉引用接口
6.6 交叉引用批量设置 o-llvm 断点
6.7 调试接口
6.8 条件断点脚本
6.9 Microcode 原理与例子
6.10 Hexrays Hooks
第六章视频讲解(54:57)
第七章 C++逆向
1、C++ 无符号逆向方法论
2、常见 STL 容器
3、std::string 逆向与解析脚本
4、std::stringstream 逆向与解析脚本
5、std::vector 逆向与解析脚本
6、std::list 逆向与解析脚本
7、std::deque 逆向与解析脚本
8、std::map 逆向与解析脚本
9、std::unordered_map 逆向与解析脚本
第七章视频讲解(17:58)
第八章 类型修复
1、基础数据类型修复
2、枚举值常量类型修复
3、IDA 结构体修复
4、IDA 虚表修复
第八章视频讲解(01:06:51)
第九章 综合实战
第九章视频讲解(32:58)
页:
[1]