本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗
下面让我们来具体看
<<星盟安全Re系列|逆向入门(2)>>
的精彩内容
课程目标
1. 学会使用IDA远程调试ELF文件
2. 理解Patch 并利用Patch技术去除花指令
学习课程需要的前置知识
1. IDA的基本使用
2. 有一定软件调试能力
3. 有一定软件逆向基础
主讲人介绍
星盟安全团队re-and1师傅:
大三在读 目前在绿盟科技搬砖
课程推荐序
sk2rw师傅:
远程调试,对程序进行patch,去除花指令,对于一名刚开始入门re的ctfer,这些都是很必要的学习课程。内容丰富且有条理,是一期合格的入门教程。
TokameinE师傅:
吐字清晰,内容明确,讲解的流程条理清晰观感舒适,既有理论介绍也有实战分析。作为一期逆向入门教程,没有什么要比这样的内容更加合适的了。
课程内容主体
知识点框架(Re安全 | 逆向入门(2))
0x1 联合IDA调试ELF文件
利用IDA远程调试ELF文件
0x2 软件PAtch技术
介绍了程序补丁基础
0x3 花指令的识别与去除
花指令是恶意代码对抗杀软常见的方法
它用于对抗静态反编译器
介绍了一些简单花指令的识别技巧与对抗方法
0x4 题目实战
参与制作本节公开课人员名录
1. 总监制: TokameinE
2. 总策划: ex
3. 视频审核: TokameinE sk2rw
4. 视频后期: pursue
5. 宣传: Rt1Text chmod777
B站视频原文链接
文末:
欢迎师傅们加入公开课QQ交流群:904749403
欢迎师傅们加入星盟安全团队纳新群2:346014666
我们会将视频相关的一些资料放在群文件里
原文始发于微信公众号(星盟安全):星盟安全Re系列|逆向入门(2)
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论