周哥教IT-逆向分析基础与实战

周哥简介：周哥，真实姓名周扬荣，国科大计算机专业研究生，BAT前员工，《程序员求职成功路》作者。学IT编程，选“周哥教IT”。入门快，体系全，讲得深，信得过。一套在手，学习无忧

本课程基于强大的IDA PRO工具，为大家详细的介绍了 逆向分析的基础理论和基本操作。最后提供了2个逆向实战例子，供大家参考。本课程适合于逆向零基础的同学作为逆向分析的入门课程学习和开发同学逆向参考。以此为后续深入学习打下坚实基础。

VIP视频课程

课程课件

第1章 序言

1.序言

第2章 IDA简介

1.IDA简介

第3章 线性反汇编与递归下降反汇编算法

1.线性反汇编与递归下降反汇编算法

第4章 启动与关闭IDA

1. 启动与关闭IDA

第5章 获取SYS驱动文件

1.获取SYS驱动文件

第6章 IDA视图与窗口

1.汇编视图

2.函数窗口

3.名字窗口

4.字符串窗口

5.PE和导入表窗口

第7章 IDA基本操作

1.查找

2.跳转

3.编辑（U,C,D,A）

4.IDA PATCH花指令方法

第8章 数据、代码交叉引用（XREFS）

1.数据、代码交叉引用（XREFS）

第9章 反C插件Hex-rays F5

1.反C插件Hex-rays F5

第10章 结构体

1.第一种添加结构体方法：Insert

2.第二种添加结构体方法：LocalTypes

3.第三种添加结构体方法：头文件

4.结构体应用

第11章 C语言与底层汇编特点

1.C语言函数调用约定与底层汇编

2.C语言函数传参与底层汇编

3.C语言语句与底层汇编

4.C语言与X64汇编、调用约定

第12章 C语言与底层ARM汇编

1.调用约定与ARM汇编

2.传参与ARM汇编

3.C语句与ARM汇编

第13章 C++反汇编特点

1.C++反汇编特点

第14章 IDA脚本编程

1.IDC和Python版hello world

2.IDC基础语法

3.脚本编程实现函数遍历

4.脚本编程实现调用者遍历

5.脚本编程实现交叉引用查找

第15章 发行版代码保护与反逆向方法

1.发行版代码优化

2.花指令

3.OLLVM混淆

4.目标地址动态计算

5.加壳与壳的分类

6.upx加壳

7.VMP加壳

8.VMP加壳实战1

9.VMP加壳实战1

10.IDC和IDA-EMU模拟器去混淆简介

第16章 逆向分析实战

1.脱壳原理与步骤

2.upx脱壳

3.ASProtect&VMP等其它脱壳思路简介

4.逆向实战1

5.逆向实战2