|
汇编
(12)
|
PE数据目录
(1)
|
以及页表.以及分段管理.
(1)
|
课堂资料
(1)
|
|
debug
(11)
|
PE手工添加节表.
(1)
|
页目录表
(1)
|
局部描述符表
(1)
|
|
16位汇编
(11)
|
PE扩展头
(1)
|
压缩壳
(1)
|
进制
(1)
|
|
寄存器
(10)
|
PE可选头
(1)
|
循环在汇编中的还原代码
(1)
|
进入操作系统0环.获取0环权限.内核驱动
(1)
|
|
汇编指令
(7)
|
PE格式详解
(1)
|
循环在汇编中的表达形式
(1)
|
进入0环
(1)
|
|
PE文件格式
(5)
|
PE的TLS
(1)
|
虚拟地址的转化
(1)
|
解决OllyDbgBug
(1)
|
|
32位汇编
(5)
|
PE的NT头
(1)
|
虚函数在内存中的表现形式.反汇编识别虚表.
(1)
|
结构体在汇编中的表现形式
(1)
|
|
SEH异常处理
(3)
|
PE的FA
(1)
|
虚表HOOK
(1)
|
结构体寻址公式
(1)
|
|
PE文件详解
(3)
|
PE的DOS头
(1)
|
虚表指针虚表在内存的表现形式
(1)
|
结构体成员计算成员偏移
(1)
|
|
PE结构
(3)
|
PE导入表
(1)
|
修复OllyDbg获取类回调错误
(1)
|
加法原理
(1)
|
|
Windows编程相关
(2)
|
PE导出表的关系
(1)
|
析构
(1)
|
加法优化
(1)
|
|
PTE
(2)
|
PE导出表
(1)
|
伪指令原理
(1)
|
汇编link
(1)
|
|
PE节表
(2)
|
PDE
(1)
|
脱壳讲解
(1)
|
汇编APIHOOK技术
(1)
|
|
伪指令
(2)
|
OllyDbg内存断点的应用
(1)
|
脱壳步骤
(1)
|
汇编API钩子技术
(1)
|
|
内核知识
(2)
|
OllyDbg的使用
(1)
|
数组寻址公式
(1)
|
汇编中余数的体现形式.
(1)
|
|
寄存器注入
(2)
|
OlleDbg
(1)
|
手脱aspack2.12壳
(1)
|
汇编中识别局部变量
(1)
|
|
汇编资料
(2)
|
OD使用
(1)
|
识别stdcall调用约定
(1)
|
汇编中的加法减法优化.加法减法乘法的优化.
(1)
|
|
汇编代码注入
(2)
|
OD内存断点
(1)
|
识别fastcall调用约定
(1)
|
汇编所有资料
(1)
|
|
调试器API的作用.调试器的基本框架
(2)
|
MFC框架原理.
(1)
|
识别c调用约定
(1)
|
汇编识别静态全局变量
(1)
|
|
调试器API
(2)
|
MFC框架
(1)
|
识别虚表
(1)
|
汇编识别静态局部变量.
(1)
|
|
调试器编写
(2)
|
LIB工具的使用.
(1)
|
识别函数的调用约定
(1)
|
汇编识别参数
(1)
|
|
代码注入
(2)
|
LDT
(1)
|
识别反汇编中的菱形继承
(1)
|
汇编和C语言互相调用函数
(1)
|
|
病毒分析
(2)
|
ImGui.ImGui入门教程.ImGui教程.
(1)
|
识别反汇编中的多重继承.
(1)
|
汇编调用C库函数
(1)
|
|
x64内核
(1)
|
ifelse在汇编中的表达形式
(1)
|
扫雷外挂原理
(1)
|
汇编代码注入OD分析
(1)
|
|
Windows模块遍历
(1)
|
if else代码还原
(1)
|
扫雷外挂
(1)
|
汇编代码注入原理
(1)
|
|
WinDbg双机调试.设置WinDbg
(1)
|
IDT中断表
(1)
|
扫雷内存的首地址
(1)
|
汇编编译器
(1)
|
|
WinDbg工具介绍
(1)
|
IDAsig文件生成
(1)
|
三目运算符的优化.
(1)
|
汇编编写窗口并添加资源
(1)
|
|
VS2015配置WDK环境.VS2015配置WDK7600环境.
(1)
|
IDA简介
(1)
|
三目运算符的汇编原理
(1)
|
汇编编写窗口
(1)
|
|
VA
(1)
|
HOOK
(1)
|
入口点特征
(1)
|
花指令原理
(1)
|
|
UPX壳
(1)
|
GDT
(1)
|
全局描述符表
(1)
|
还原汇编中switch Case
(1)
|
|
trycatch在反汇编中的表现形式.
(1)
|
DLL注入
(1)
|
逆向HOOK技术
(1)
|
反汇编中不同作用域下的构造和析构的识别
(1)
|
|
TLS原理
(1)
|
DLL劫持
(1)
|
内联汇编原理
(1)
|
对象数组在反汇编的识别
(1)
|
|
TLS使用
(1)
|
Call指令详解
(1)
|
内联汇编扩展
(1)
|
堆栈展开
(1)
|
|
switch在汇编中的表达形式
(1)
|
Call的用法
(1)
|
内联汇编的使用
(1)
|
调试器断点功能
(1)
|
|
SSDT
(1)
|
C++反汇编中之继承的识别
(1)
|
内联汇编
(1)
|
调试器单步功能
(1)
|
|
showSSDT
(1)
|
C++反汇编识别构造
(1)
|
内核API简单介绍.
(1)
|
代码注入资料
(1)
|
|
SEH异常展开操作
(1)
|
Aspack2.12壳
(1)
|
内核中的IDT中断表.
(1)
|
存储段描述符表
(1)
|
|
SEH筛选器异常
(1)
|
APC注入原理.
(1)
|
内核线程阻止
(1)
|
除法原理.
(1)
|
|
SEH
(1)
|
APC注入
(1)
|
内核驱动加载工具.内核工具.
(1)
|
除法原理
(1)
|
|
RVA转化为RAW
(1)
|
自动捡阳光Call
(1)
|
内核驱动读写
(1)
|
除法的优化
(1)
|
|
RVA
(1)
|
注入原理
(1)
|
内核内存管理
(1)
|
除法代码还原.
(1)
|
|
RTTI之动态创建
(1)
|
注入手法
(1)
|
内核内存分页管理.内核分页PDE
(1)
|
乘法原理
(1)
|
|
RTTI
(1)
|
指针指向高维数组求值.
(1)
|
内核模块阻止
(1)
|
成员函数.识别构造析构成员函数在汇编中的表现形式
(1)
|
|
ring3和ring0下的通讯
(1)
|
指针指向高维数组
(1)
|
内核进程阻止
(1)
|
成员对象的识别.
(1)
|
|
ring3和ring0的常用三种缓冲区通信方式
(1)
|
指定进程模块遍历
(1)
|
内核进程保护实现.
(1)
|
常见注入
(1)
|
|
RAW
(1)
|
植物大战僵尸自动捡阳光原理
(1)
|
内核简介
(1)
|
查找main函数的Call
(1)
|
|
PETls表
(1)
|
植物大战僵尸外挂原理
(1)
|
内核钩子
(1)
|
查找入口点
(1)
|
|
PE资源表详解.
(1)
|
植物大战僵尸逆向分析
(1)
|
内核对象钩子
(1)
|
不同作用域下的构造析构识别
(1)
|
|
PE资源表解析
(1)
|
远程线程注入原理
(1)
|
内核调试技巧
(1)
|
病毒的简单认识
(1)
|
|
PE资源表
(1)
|
远程线程注入
(1)
|
内核编写规范
(1)
|
64内核与32内核的区别.
(1)
|
|
PE重定位表格
(1)
|
远程贤注入
(1)
|
内核版ReadProcessMemory
(1)
|
32为汇编
(1)
|
|
PE重定位
(1)
|
余数原理
(1)
|
框架原理
(1)
|
|
PE文件头
(1)
|
异常展开
(1)
|
快速定位扫雷数组首地址
(1)
|
