如果你迫切希望培養強大的分析能力,逆向思維,讓你在今後的學習道路上披荊斬棘、刀槍不入;
如果你想快速拉開與同行之間的技術差距,趕上升職加薪的直通車;
如果你想學會分析虛擬代碼,進一步還原虛擬代碼,通過探索應用層的終極代碼保護,最終揭開虛擬代碼核心的神秘面紗......
那麼,《VMProtect分析與還原》絕對是你的不二之選!
課程簡介
本課程以vmp為例,分享如何脫殼,如何分析虛擬化的代碼流程,及如何還原虛擬代碼。
無論你是分析人員,計算機相關專業學生或者是想要了解和提高分析能力的小夥伴,都完全適用!
工欲善其事,必先利其器。講師自行研發:xx_vm工具,功能強大、操作便利的同時提高效率。
技術儲備
windows應用層開發基礎;
可執行文件PE格式;
intel匯編指令;
2年以上逆向分析經驗等技術儲備;
講師介紹
課程大綱
課程介紹
課程簡介
課程預備知識
相關軟件工具介紹
脫殼-(用於ida靜態分析)
程序的入口
dump文件
修復pe數據
修復iat
重定位及其它檢查
實操演示與總結
分析還原前的預備知識
虛擬殼相關的基本知識
vmp保護後的程序信息
標誌寄存器
匯編指令
標誌位相關指令
虛擬函數的理解
虛擬機的理解
虛擬棧和虛擬寄存器
虛擬指令
虛擬指令內部解析
真實指令與虛擬指令
虛擬標誌寄存器
虛擬條件跳轉指令vm_jcc
邏輯運算
算術運算
虛擬寄存器與真實寄存器的轉換
總結
虛擬代碼分析練習
簡單的虛擬函數流程分析
虛擬函數中的函數調用
有vm_jcc的虛擬函數流程分析
虛擬函數中的循環
實操演示與總結
虛擬代碼分析進階
數據與代碼
_vmp的內存校驗-1
_vmp的內存校驗-2
_vmp殼的反調試分析-1
_vmp殼的反調試分析-2
軟斷點的監測分析
實戰vm_jcc爆破
實戰虛擬保護的數據分析
實操演示與總結
虛擬代碼還原練習
虛擬棧平衡
還原中的優化還原方法
(32位)簡單虛擬代碼還原練習
(64位)簡單虛擬代碼還原練習
(32位)有vm_jcc的簡單虛擬代碼還原練習
(64位)有vm_jcc的簡單虛擬代碼還原練習
(32位)全保護的複雜虛擬函數還原-1
(32位)全保護的複雜虛擬函數還原-2
(32位)全保護的複雜虛擬函數還原-3
(32位)全保護的複雜虛擬函數還原-4
(64位)全保護的複雜虛擬函數還原-1
(64位)全保護的複雜虛擬函數還原-2
(64位)全保護的複雜虛擬函數還原-3
實操演示與總結
擴展與延伸
vmp2.x虛擬指令的內部解析
vmp2.x虛擬機的理解
(32位)vmp2.x簡單虛擬代碼還原練習
2.x到3.x的代碼保護演進
總結
【購買須知】:請添加工作人員微信:kanxuecom。發送訂單截圖,進入課程交流群並獲取課程插件激活碼。
- End -
留言列表