WINDOWS逆向 WINDOWS逆向 进制 11.进制的定义 2.进制的运算 3.源码反码补码移码 汇编 1234阶段概述x86汇编基础x64汇编基础Win32汇编基础 c 12345678910阶段概述变量函数三大结构数组指针动态内存管理文件I/O结构体/联合体/枚举预处理器 C++ 1234567引用面向对象类虚函数封装继承多态 逆向基础篇 123456C/C++逆向分析.NET逆向分析Java逆向分析本地程序破解网络程序破解注册机编写 数据库 12345Mysql基础知识Mysql创建数据库与表Mysql增删改查Mysql高级技术C++与Mysql 硬编码 123基础概念定长编码变长编码 ShellCode 123456789基础理论pocExploitshellcode定位shellcode功能开发动态函数获取处理“坏字符”突破系统保护-Ret2Libc突破系统保-Rop 反调试 1234基于系统API的反调试基于环境监测的反调试基于异常处理的反调试基于调试器行为的反调试 反虚拟机 12基于环境监测的反虚拟机基于其他条件的反虚拟机 壳 123加壳:压缩壳,加密壳,虚拟化壳写壳:汇编壳,c++壳脱壳:压缩壳,加密壳 算法 1234时间复杂的检索算法排序算法字符串相关算法 网络开发 12345678计算机网络基础Winsock网络I/O模型完成端口互联网广播与IP多播原始套接字P2P技术协议分析 Windows程序设计 123456789窗口与消息绘图鼠标键盘计时器子窗口文本字体图像动态链接库 MFC程序设计 12345678910111213141516基础概念消息映射输入输出MFC类与变量MFC集合类基础控件高级控件文件I/O与串行化对话框单文档程序多文档程序工具栏/状态栏/组合栏COMOLEAutomationActiveX Windows核心编程 1234567891011121314151617错误处理字符串处理内核对象进程线程线程调度线程同步同步设备I/O与异步设备I/O线程池内存管理堆DLL高级DLL技术线程局部存储注入与hook异常处理错误报告与引用恢复 密码学 12345基础概念单项散列函数对称加密算法公开密钥加密算法其他算法 调试原理 1234567基础理论保护模式中断与异常断点与单步执行用户态调试流程中断与异常管理调试器实现原理 PE结构 123456789101112什么是PEMS-DOS头PE头区段导入表导出表资源表重定位TLS延迟载入手写最小PEPE编辑器开发 数据结构 123456线性表链表栈与队列图堆散列 恶意代码 1234理论:恶意代码基础,恶意代码历史,恶意代码现状,恶意代码发展趋势编码:恶意代码基本架构设计,功能模块设计,通信模块设计,对抗模块设计,传播模块设计,总体架构,反调试实现,反虚拟机实现,感染实现,通信实现,横向移动实现,漏洞利用实现,破坏性实现,功能性实现,混淆,白加黑分析:恶意代码快速分析,静态分析,动态分析,本地行为分析,网络行为分析,对抗反调试,对抗反虚拟机,对抗混淆,对抗白加黑,shellcode分析,其他功能分析案例:熊猫烧香,Wannacry,Bad Rabbit,Oceanlotus 漏洞 123漏洞基础:漏洞的概念,价值,现状,发展趋势,栈溢出漏洞,堆溢出漏洞,整数溢出漏洞,格式化字符串漏洞,双重释放漏洞,释放重引用漏洞,数组越界漏洞文档漏洞:案例cve-2010-2883,案例cve-2012-1876漏洞挖掘:FUZZ的基本概念,文件格式FUZZ,网络协议FUZZ,浏览器FUZZ,其他FUZZ WINDOWS逆向 http://example.com/2023/07/26/WINDOWS逆向入门/ 作者 luo 发布于 2023年7月26日 许可协议 PE结构 上一篇 下一篇