大纲目录
一. 课程介绍
1-课程简介
2-课程预备知识
3-相关软件工具介绍
二.脱壳
1-本章导学
2-程序的入口
3-dump文件
4-修复pe数据
5-修复iat
6-重定位及其它检查
7-实操演示
8-本章总结
三.分析还原前的预备知识
1-本章导学
2-虚拟壳相关的基本知识
3-vmp保护后的程序信息
4-标志寄存器
5-汇编指令
6-标志位相关指令
7-虚拟函数的理解
8-虚拟机的理解
9-虚拟栈和虚拟寄存器
10-虚拟指令
11-虚拟指令内部解析
12-真实指令与虚拟指令
13-虚拟标志寄存器
14-虚拟条件跳转指令vm_jcc
15-逻辑运算
16-算术运算
17-虚拟寄存器与真实寄存器的转换
19-本章总结
四.虚拟代码分析练习
1-本章导学
2-简单的虚拟函数流程分析
3-虚拟函数中的函数调用
4-有vm_jcc的虚拟函数流程分析
5-虚拟函数中的循环
6-实操演示
7-本章总结
五.虚拟代码分析进阶
1-本章导学
2-数据与代码
3-vmp的内存校验-1
4-vmp的内存校验-2
5-vmp壳的反调试分析-1
6-vmp壳的反调试分析-2
7-软断点的检测分析
8-实战vm_jcc爆破
9-实战虚拟保护的数据分析
10-实操演示
11-本章总结
六.虚拟代码还原练习
1-本章导学
2-虚拟栈平衡
3-还原中的优化还原方法
4-(32位)简单虚拟代码还原练习
5-(64位)简单虚拟代码还原练习
6-(32位)有vm_jcc的简单虚拟代码还原练习
7-(64位)有vm_jcc的简单虚拟代码还原练习
8-(32位)全保护的复杂虚拟函数还原-1
9-(32位)全保护的复杂虚拟函数还原-2
10-(32位)全保护的复杂虚拟函数还原-3
11-(32位)全保护的复杂虚拟函数还原-4
12-(64位)全保护的复杂虚拟函数还原-1
13-(64位)全保护的复杂虚拟函数还原-2
14-(64位)全保护的复杂虚拟函数还原-3
15-本章总结
七.扩展与延申
1-本章导学
2-vmp2.x虚拟指令内部解析
3-vmp2.x虚拟机的理解
4-(32位)vmp2.x简单虚拟代码还原练习
5-2.x到3.x的代码保护演进
6-本章总结
[attach]518[/attach]
本主题需向作者支付 10 断点币 才能浏览 购买主题 一. 课程介绍
1-课程简介
2-课程预备知识
3-相关软件工具介绍
二.脱壳
1-本章导学
2-程序的入口
3-dump文件
4-修复pe数据
5-修复iat
6-重定位及其它检查
7-实操演示
8-本章总结
三.分析还原前的预备知识
1-本章导学
2-虚拟壳相关的基本知识
3-vmp保护后的程序信息
4-标志寄存器
5-汇编指令
6-标志位相关指令
7-虚拟函数的理解
8-虚拟机的理解
9-虚拟栈和虚拟寄存器
10-虚拟指令
11-虚拟指令内部解析
12-真实指令与虚拟指令
13-虚拟标志寄存器
14-虚拟条件跳转指令vm_jcc
15-逻辑运算
16-算术运算
17-虚拟寄存器与真实寄存器的转换
19-本章总结
四.虚拟代码分析练习
1-本章导学
2-简单的虚拟函数流程分析
3-虚拟函数中的函数调用
4-有vm_jcc的虚拟函数流程分析
5-虚拟函数中的循环
6-实操演示
7-本章总结
五.虚拟代码分析进阶
1-本章导学
2-数据与代码
3-vmp的内存校验-1
4-vmp的内存校验-2
5-vmp壳的反调试分析-1
6-vmp壳的反调试分析-2
7-软断点的检测分析
8-实战vm_jcc爆破
9-实战虚拟保护的数据分析
10-实操演示
11-本章总结
六.虚拟代码还原练习
1-本章导学
2-虚拟栈平衡
3-还原中的优化还原方法
4-(32位)简单虚拟代码还原练习
5-(64位)简单虚拟代码还原练习
6-(32位)有vm_jcc的简单虚拟代码还原练习
7-(64位)有vm_jcc的简单虚拟代码还原练习
8-(32位)全保护的复杂虚拟函数还原-1
9-(32位)全保护的复杂虚拟函数还原-2
10-(32位)全保护的复杂虚拟函数还原-3
11-(32位)全保护的复杂虚拟函数还原-4
12-(64位)全保护的复杂虚拟函数还原-1
13-(64位)全保护的复杂虚拟函数还原-2
14-(64位)全保护的复杂虚拟函数还原-3
15-本章总结
七.扩展与延申
1-本章导学
2-vmp2.x虚拟指令内部解析
3-vmp2.x虚拟机的理解
4-(32位)vmp2.x简单虚拟代码还原练习
5-2.x到3.x的代码保护演进
6-本章总结
[attach]518[/attach]
页:
[1]