VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

有编程疑问吗?还请到提问专区发帖提问!
搜索
查看: 1920|回复: 10

《你对文件了解多少—PE文件逆向分析》开始更新!

[复制链接]
51_avatar_middle
online_admins Syc 发表于 2017-8-9 02:16:25 | 显示全部楼层 |阅读模式
《你对文件了解多少—PE文件逆向分析》开始更新!

《你对文件了解多少—PE文件逆向分析》教程是VC驿站超级版主:kadingxiaodi 为VC驿站的 Vip会员倾情打造的PE方面的逆向系列教程,包含多个部分,此为中级第二篇
之前给大家更新了第一篇:《你对文件了解多少—PE文件格式解析》,不知道大家学的怎么样?地址在这里:http://www.cctry.com/thread-265907-1-1.html

本套课程简介
求知的欲望使我们不断前行,面对纷乱如斯的尘世,如何才能走出一条属于自己的人生之路,也许惟有不断的求索、向前,《你对文件了解多少——PE文件逆向分析》带你踏入逆向这一神秘领域,主要包括:
1、动态分析介绍
2、静态分析介绍
3、逆向实战sality(病毒分析以及清除浅谈)

以上三个部分!


课程具体详情与学习细节还请咨询VC驿站官方唯一客服QQ:8260671
VC驿站Vip会员加入详情见:http://www.cctry.com/static/vip/index.html

备注:本套(中级第二篇)课程VC驿站终身Vip会员免费学习!

课程目录如下:


第1课、分析的潜能

    ①、为什么要分析:
        1) 了解程序执行流程 -> Shell;
        2) 没有源码的条件下正向提高自身的编程水平;
        3) 专杀;

    ②、怎么分析:
        1) OD;
        2) IDA;

    ③、建议:
        虚拟机


第2课、动态的梦魇

    ①、动态调试的意义:了解程序执行流程,深度理解高级语言的内部执行方式;
    ②、OD的基本使用:针对不同编译器编译版本的实际操作;
    ③、动态的梦魇:讲解OD的目的为后续课程服务,弱化“Crackme”;
    ④、多加练习(熟悉软件角度):推荐书籍:《C++反汇编与逆向分析技术解密》;


第3课、以静制动

    ①、为什么要静态分析?
    ②、静态分析需要分析什么(F5);
    ③、IDA的动态分析;


第4课、sality分析浅谈

    0、更正:交叉引用(不是“交叉编译”);
    ①、HASH、MD5 等各种算法;
    ②、针对未知威胁文件该如何入手;
    ③、针对线程函数如何分析(CreateThread);
        1) 花指令;
        2) 分析是粗略的;
        3) 下节课讲解清除软件的编写;
    ④、小作业;
    ⑤、免责声明(文件已分解,合并后虚拟机运行!!!)


第5课、sality 清除浅谈

    ①、回顾
    ②、如何快速分析:使用辅助监控工具;
    ③、类的设计:CHandleFile、CHandleProc、CHandleReg、CHandleServ
    ④、sality清除程序的瑕疵:CreateFileMapping(INVALID_HANDLE_VALUE, ...);
    ⑤、提供 FileCombine.exe 合并文件;
    ⑥、小作业!


第6课、总结:

    ①、桥梁(为什么要出这套课程):PE文件格式解析 -> PE外壳程序编写
    ②、逆向(工具 + 经验):"无他,唯手熟尔" ->《C++反汇编与逆向分析解密》
    ③、攻与防;
    ④、PE外壳编写。


备注:本人水平有限,课程中如有疏漏之处,还请谅解提醒。

《你对文件了解多少—PE文件逆向分析》开始更新!《你对文件了解多少—PE文件逆向分析》开始更新!《你对文件了解多少—PE文件逆向分析》开始更新!




上一篇:熊猫烧香病毒源码
下一篇:VC++基础班-[1]VC++编程环境介绍

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

77_avatar_middle
在线会员 echotxl 发表于 2017-8-9 08:32:47 | 显示全部楼层
赞一个。。。。。。。。。。。。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

56_avatar_middle
online_vip tyhj2011 发表于 2017-8-9 22:36:12 | 显示全部楼层
支持,PE逆向的基础

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

77_avatar_middle
online_vip Health 发表于 2017-8-10 01:26:14 | 显示全部楼层
支持,开始逆向方面的啦,准备入手学习

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

35_avatar_middle
在线会员 Mike_Ame 发表于 2017-9-5 08:41:33 | 显示全部楼层
么要出这套课程):PE文件格式解析 -> PE外壳程序编写     ②、逆向(工具 + 经验):"无他,唯手熟尔" ->《C++反汇编与逆向分析解密》

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

44_avatar_middle
online_vip hahacker 发表于 2017-11-23 17:49:46 | 显示全部楼层
HOOK,DLL劫持,, IDA逆向分析等,这些对高手来说的不算什么高技术,对一般的菜鸟和中等学习者来说,还是很有吸引力的,希望老大加上这些课程。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

75_avatar_middle
在线会员 besteast 发表于 2017-12-2 12:32:42 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

60_avatar_middle
online_vip puiyang00 发表于 2017-12-3 13:14:44 | 显示全部楼层
顶起~~~~~~~~~~~~~~~~

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

60_avatar_middle
online_vip puiyang00 发表于 2018-5-29 10:21:02 | 显示全部楼层
顶起~~~~~~~~~~

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

60_avatar_middle
online_vip puiyang00 发表于 2018-5-29 10:23:14 | 显示全部楼层
VIP教程下载地址在哪里?

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你已经在论坛发帖求助,并且从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友?可以给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /1 下一条

QQ
QQ在线咨询
联系电话
13591366679
手机扫一扫 关注本站精彩内容
wxqrcode

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2018-11-16 12:21

Powered by Discuz! X3.4

© 2009-2018 cctry.com

快速回复 返回顶部 返回列表