当前位置:
  1. 首页
  2. 教程分类
  3. 编程语言
  4. 正文

x64 Assembly Language and Reverse Engineering Practicals
x64汇编语言与逆向工程实践

Understand x64 (64-bit) assembly code and apply knowledge to reversing x86 and x64 programs
理解x64(64位)汇编代码,并将这些知识应用于逆向工程x86和x64程序。

教程演示🔗

 

学生数量:275 个学生

上次更新时间:2024年4月

教程评分:4.7

教程语言:英语

教程字幕:中文、英语字幕

本课程包括:结业证书、完整的永久访问权、13 小时 长的随选视频、57 个可下载资源、在移动设备和电视上观看字幕

学习内容

1、x64 (64-bit) 指的是64位的汇编语言。这种语言是针对64位架构设计的,能够充分利用现代计算机的64位处理器能力,支持更大的内存寻址空间和更复杂的指令集。在x64汇编中,程序员可以编写低级代码来直接操作硬件,实现高效的系统级编程。
2、逆向工程
3、x64dbg 调试
4、修改程序
5、将代码注入到64位可执行文件(exe files)中。
6、 hollowing out 64-bit executable files 翻译成中文是:对64位可执行文件进行掏空或提取操作。
7、64位寄存器
8、64位内存读写访问
9、x64调用约定
10、创建x64函数
11、无需附加字符串的密码钓鱼攻击
12、创建密钥生成器
13、反转程序代码逻辑
14、轨迹高亮和动画
15、栈操作
16、”如何追踪调试技术”
17、Windows API调试技术中的钩子(Hooking)方法
18、文件补丁(File Patching)
19、启用禁用的按钮
20、移除烦人提示屏幕
21、深度追踪以钓鱼获取密码
22、循环追踪技术
23、击败反调试器保护
24、不使用字符串反转二进制数
25、使用Python编写加载器和内存修复程序
26、在不进行解压缩的情况下反编译受软件保护的二进制代码
27、等等更多…

要求

1、安装虚拟机和x64dbg
2、首选完成本系列的首门课程:逆向工程的汇编语言编程。
3、运行Intel x86_64架构的Windows操作系统。
4、运行中的Oracle VirtualBox中的Windows 10或11虚拟机

课程介绍

如果你一直在使用调试器反向工程程序,并希望更深入理解汇编语言,或者你只是想以一种有趣且刺激的方式学习汇编语言,那么这门课程非常适合你。通过这门针对提升逆向工程技能设计的专业课程,踏上掌握x64汇编语言复杂性的旅程。这是继《逆向工程中的汇编语言编程》第一课之后的第二部分。在之前的课程中,我们主要讲解了32位汇编的基础知识。在这门课程中,我们将继续学习x64(64位汇编)。

课程后半部分,我们将结合第一课程中学到的知识和新见解,通过实战的逆向工程练习来操作可执行二进制文件。虽然第一门课程是首选,但并非强制要求。你可以直接开始x64课程,边学边了解x64与x86的区别。

传统汇编语言课程通常专注于使用NASM或FASM等汇编器从头编写代码,但在将这些技能应用于实际逆向工程时,往往存在知识空白。本课程专为填补这一空白而设计,让你具备修改和扩展现有32位和64位应用程序功能的能力。

借助强大的x64dbg调试器,我们将跳过传统的汇编器,教你如何在最常用于实际应用的调试环境(即黑客视角)中学习汇编语言。这种实践导向的方法确保你在做中学,这对于有效地逆向工程和软件操作至关重要。

这种技巧并未广泛教授,目前没有其他课程能全面整合汇编和逆向工程的所有知识。通常,汇编和逆向工程课程是分开提供的。许多逆向工程课程并未从软件黑客的角度讲解背景汇编语言。此外,大多数汇编语言课程着重于从零开始编写程序,而非使用像x64dbg这样的调试器修改现有程序并添加新功能。

在这门课程中,你将学会:

– 使用x64dbg调试器导航并操作
– 分析和修改x64可执行文件以注入自定义代码
– 利用数据、可执行和内存段扩展程序功能
– 在现有应用中开发新函数以增加功能
– 理解x64微软调用约定和栈帧
– 直接操作内存数据段
– 突破字符串加密
– 深度追踪获取数据和密码
– 使用Python修补进程内存
– 不需解包就修改打包程序
– 更多…

课程特点:

– 专注于实际应用
– 长度适中,避免枯燥的理论讲解
– 第一阶段:通过x64dbg学习x64汇编语言
– 第二阶段:实践逆向工程、追踪、提取数据、内存黑客和修改可执行文件

学习目标:

课程结束后,你将从逆向工程师的角度深入理解x64汇编语言,这对于网络安全、恶意软件分析和软件开发等领域来说是一种罕见且急需的技能。

无论你是安全研究员、恶意软件分析师、软件安全学生,还是想深入了解软件内部的程序员,这门课程都将帮助你提升“黑艺术”汇编语言和逆向工程的技能。

现在报名,获取竞争优势,提升你的技能。让我们一起揭开x64的复杂性。期待引导你完成这段激动人心的旅程!期待在课程中见到你!

发表回复

后才能评论

尊敬的用户,您好!由于部分培训机构和留学生的举报,近期导致网站大量链接暂时失效。对此给您带来的不便,我们深表歉意。任何链接失效的资源,欢迎您添加侧边栏二维码随时反馈,我们将在48小时内为您提供新的网盘链接。如果您对此不便感到不满,您也可在48小时内申请无理由退款。感谢您的理解与支持!

Windows播放器推荐:Potplayer Potplayer 是免费的 Windows 播放器,支持双字幕和自动翻译功能。以下是操作指南: 挂载字幕 加载中文字幕:右击选择 字幕 -> 字幕设置,取消“只匹配文件名字幕”选项。可调整字幕颜色、位置和大小。 双字幕设置:右击 字幕 -> 选择字幕 -> 次字幕输出,设置主字幕和次字幕。 自动翻译 若可访问 Google 翻译服务,选择 字幕 -> 实时字幕翻译,勾选 总是使用 和 Google Translate,即可实时翻译英文字幕。 Potplayer 让观看更智能,学习体验升级。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可联络站长解决。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源
上一篇 udemy教程 – Performance Testing with AI | Jmeter | Lighthouse | K6
下一篇 Udemy教程 – React Native: Mobile App Development (CLI)

相关文章