Udemy - x64 Assembly Language and Reverse Engineering Practicals Понимание ассемблерного кода x64 (64-битного) и применение знаний для реверсирования программ x86 и x64 Опубликовано: 3/2024
Автор: Пол Чин
Жанр: eLearning
Язык: Английский
Продолжительность: 104 лекции (12h 51m)
MP4 | Видео: h264, 1280x720 | Аудио: AAC, 44.1 KHz, 2 Ch Что вы узнаете:
Язык ассемблера x64 (64-бит)
Обратное проектирование
Отладка x64dbg
Модификация программ
Вставка кода в 64-битные exe-файлы
Вырезание 64-битных exe-файлов
64-битные регистры
64-битный доступ к памяти на чтение и запись
Соглашения о вызове x64
Создание x64-функций
Подбор паролей без использования строк
Создание кейгенов
Реверсирование логики программного кода
Выделение и анимация трассировки
Манипулирование стеком
Техника отладки трассировки комментариев
Техника отладки WinAPI с помощью крючков
Патчирование файлов
Включение отключенных кнопок
Удаление экранов Nag
Глубокая трассировка для выуживания паролей
Техники трассировки циклов
Защита от отладчика
Реверсирование бинарных файлов без строк
Использование Python для написания загрузчиков и патчеров памяти
Восстановление программно защищенных двоичных файлов без распаковки
и многое другое... Требования:
Пройти первый курс из этой серии: Программирование на языке ассемблера для реверс-инжиниринга
ОС Windows с архитектурой Intel x86_86
Oracle VirtualBox Запуск виртуальной машины Windows 10 или 11 Описание:
Если вы используете отладчики для реверс-инжиниринга программ и хотели бы лучше разбираться в языке ассемблера или просто хотите изучить язык ассемблера в увлекательной и интересной форме, то этот курс для вас. Отправляйтесь в путешествие, чтобы овладеть тонкостями языка ассемблера x64 с помощью этого специализированного курса, предназначенного для тех, кто стремится повысить свои навыки реверс-инжиниринга. Это второй курс в данной серии после первого: Программирование на языке ассемблера для реверс-инжиниринга. В предыдущем курсе основное внимание было уделено основам x86, где мы рассматривали 32-битный ассемблер. В этом курсе мы продолжаем путь, изучая x64 (64-битный ассемблер). Во второй половине курса мы применим все знания из первого курса, а также новые знания из этого курса в практических упражнениях по реверс-инжинирингу с исполняемыми двоичными файлами. Прохождение первого курса желательно, но не обязательно. Вы можете просто сразу перейти к этому курсу по x64 и изучать различия с x86 по ходу дела. Хотя традиционные курсы по языку ассемблера сосредоточены на написании кода с нуля с помощью ассемблеров типа NASM или FASM, они часто оставляют пробел в знаниях, когда дело доходит до применения этих знаний в реальном реверс-инжиниринге. Данный курс призван восполнить этот пробел, предоставив вам знания по модификации и расширению функциональности существующих 32- и 64-битных приложений. Используя мощный отладчик x64dbg, мы обойдем традиционные ассемблеры и будем учить вас языку ассемблера в том контексте, в котором он чаще всего используется в полевых условиях: непосредственно в среде отладки. Это также известно как хакерский подход к языку ассемблера. Этот практический подход гарантирует, что вы будете учиться на практике, что очень важно для эффективного реверс-инжиниринга и манипулирования программным обеспечением. Это черное искусство не преподается широко, и нет ни одного существующего курса, который бы собрал все знания по ассемблеру и реверс-инжинирингу в одном месте. Чаще всего курсы по сборке и реверс-инжинирингу предлагаются отдельно. Во многих курсах по реверс-инжинирингу не рассматриваются основы языка ассемблера с точки зрения взломщика программного обеспечения. Более того, почти все курсы по языку ассемблера сосредоточены на написании программ с нуля, а не на модификации существующих программ для добавления новой функциональности с помощью собственного кода, используя отладчик типа x64dbg.В этом курсе вы научитесь:- ориентироваться и использовать отладчик x64dbg- анализировать и изменять исполняемые файлы x64 для внедрения пользовательского кода.- использовать данные, исполняемые файлы и сегменты памяти для расширения возможностей программы.- разрабатывать новые функции в существующих приложениях. Разработка новых функций в существующих приложениях для расширения функциональности.- Понимание соглашений вызова x64 Microsoft и стековых фреймов.- Прямое манипулирование сегментом данных памяти- Обход шифрования строк - Глубокая трассировка для получения данных и паролей- Использование Python для исправления памяти процесса- Модификация упакованных программ без распаковки и многое другое. ...Особенности этого курса:Этот курс ориентирован на практическое применениеНет длинных, скучных теоретических лекцийПервая половина курса: Изучение языка ассемблера x64 с помощью отладчика x64dbgВторая половина курса: Практика реверсирования, трассировки, извлечения данных, взлома памяти и модификации исполняемых двоичных файловЦели обучения:К концу этого курса вы будете иметь глубокое понимание языка ассемблера x64 с точки зрения реверс-инженера - набор навыков, который является редким и очень востребованным в таких областях, как кибербезопасность, анализ вредоносных программ и разработка программного обеспечения. Будь вы исследователем безопасности, аналитиком вредоносных программ, студентом, изучающим безопасность программного обеспечения, или программистом, желающим углубить свое понимание внутреннего устройства программ, этот курс станет для вас ступенькой к овладению "черным искусством" языка ассемблера и обратной инженерии. Запишитесь на курс прямо сейчас, чтобы получить это конкурентное преимущество и поднять свои навыки на новый уровень. Давайте вместе разберемся в сложностях x64. Я с нетерпением жду, когда вы пройдете все этапы этого увлекательного путешествия! До встречи! Для кого этот курс:
Студенты, прошедшие мой первый курс из этой серии: Программирование на языке ассемблера для реверс-инжиниринга
Все, кто уже знает x86 Ассемблер (32-бит) и хочет изучить x64 (64-бит) Ассемблер с точки зрения хакера
Исследователи в области безопасности Дополнительная информация:https://www.udemy.com/course/x64-assembly-reverse-e...ring-practicals/
