教程詳情
文件下載 | 文件名稱:windows逆向 PE文件格式逆向分析 | 文件大小:1.30GB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
教程目錄:
01.格式的魅力.flv
02.回調的藝術:callback.flv
03.PE結構.flv
04.拿到指針就拿到了一切,拿到了句柄就拿到了一切.flv
05.區段與對齊.flv
06.PE文件中的導出.flv
07.PE文件中的導入表.flv
08.重定位表.flv
09.你離大師有多遠.flv
10.解程序執行流程 - Shell.flv
11.動态調試:OD的基本使用.flv
12.靜态及IDA的動态分析.flv
13.sality分析淺談,花指令等.flv
14.sality 清除淺談.flv
15.總結:攻與防.flv
1、格式
1)什麽是格式?
2)爲什麽要有格式?
3)如何創建格式?
4)如何運用格式?
2、解析、調試與運行的區别
1)解析:讀取内容
2)調試:分析内容( PE-Loader、OD )
3)運行:根據内容做事情
解析是基礎、調試很重要、運行是結果
3、讀(解析)是基礎
1)什麽是讀?
讀文章是對文章漢字的一種呈現;讀PE文件對PE文件内容的解讀
2)怎麽讀?
文章:開頭開始,根據章節、标點來讀
EXE:??
4、格式的魅力
格式就是目錄索引與文章内容的獨立與聯系!
目錄素引的魅力。
//結構體定義
struct_ INDEX
STU stu ;
STU1 stul ;
STU2 stu2 ;
......
} INDEX, P INDEX;
struct STU
int i;
char C ;
}STU, *P STU;
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/5105.html,轉載請注明出處。
請先 !