吾爱破解 培训第十课:探寻逆向新航标---x64平台脱壳与破解实战 笔记
吾爱破解 培训第十课:探寻逆向新航标---x64平台脱壳与破解实战 笔记
《吾爱破解培训第十课:探寻逆向新航标---x64平台脱壳与破解实战》讲师:Kido
课件内容
64位逆向工具的介绍与使用。
AL AH AX.. EAX..... RAX............. 0000000000401000 R8b byte R8w. word R8d..... dword R8.............. qword
x64dbg 中 snowman-> IDA的F4,开源F5 ,反编译出C伪代码
当pushad popad 需要满足ESP 定律 hr esp
push rdi push rsi push rbx push rcx push rdx push r8 ======== pop r8 pop rdx pop rcx pop rbx pop rsi pop rdi 41585A595B5E5F pop r15 pop r14 pop r13 pop r12 pop rdi pop rsi pop rbp pop rbx ret 415F415E415D415C5F5E5D5BC3
Mpress.txt:
Mpress.txt //Script to Unpack MPress On x64dbg //Author:Kido find rip,"415F415E415D415C5F5E5D5BC3" mov first_jmp,$result add first_jmp, D bp first_jmp erun bc sti find rip,"41585A595B5E5F" mov second_jmp,$result add second_jmp,7 bp second_jmp erun sti msg "This is oep" ret
此外,可以用windbg。
课后问题总结答疑
无
课件工具
IDA Pro :云盘下载
x64Dbg :云盘下载
Scylla :云盘下载
64位系统机器一份(虚拟机也可以)。
其他工具见爱盘:http://down.52pojie.cn/Tools/
课件资源
360云盘下载:
https://yunpan.360.cn/surl_y3GCKpiI2fX 提取码:7693
百度网盘下载:
链接: https://pan.baidu.com/s/1z9WQeYgUGxcurVD2lKfNeg提取码: e2su
本文来自博客园,作者:Theseus‘Ship,转载请注明原文链接:https://www.cnblogs.com/yongchao/p/15756566.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现