首页 作品展示 课程中心 资源中⼼ 学习路径 登录
登录
首页 作品展示 课程中心 资源中⼼ 学习路径 个人中心

《全栈安全 》逆向提升篇

初级 · 203课时

6人学过

PE文件 全栈安全
¥398.00购买
  • 课程简介
  • 课程目录
  • 作者信息
  • 教程资料

深入理解PE文件在磁盘与内存中的布局差异(如VA、RVA、FOA转换规则)。


解析DOS头、NT头、节表、导入表、导出表、重定位表等关键数据结构。


掌握PE文件加载机制、内存对齐规则及动态修复原理。


开发自定义的PE解析工具(支持头结构解析、节区分析、导出/导入表遍历)。


实现十六进制数据对比工具、RVA-FOA转换器等实用程序。


理解动态链接库(DLL)的导出/导入逻辑及函数调用过程。


掌握IAT(导入地址表)、INT(导入名称表)的关联与修复技术。


熟悉重定位表的作用及动态内存地址修复方法。


前言与学习路线

  • 01.0 前言-逆向工程提升篇前置知识.mp4
  • 01.1 前言-逆向工程提升篇学习路线_1.mp4
  • 01.2 前言-逆向工程提升篇学习路线_2.mp4
  • 01.3 前言-PE文件结构与工具解析使用.mp4
  • 01.4 前言-十六进制数据分析工具开发.mp4

PE文件格式基础

  • 01.5 格式-PE文件结构文件与内存状态.mp4
  • 01.6 格式-PE文件二进制对比工具_1.mp4
  • 01.7 格式-PE文件二进制对比工具_2.mp4
  • 01.8 格式-PE文件二进制对比工具_3.mp4
  • 01.9 格式-PE文件头和节表结构.mp4
  • 02.0 格式-PE文件加载修复过程.mp4

DOS头结构

  • 02.1 DOS-DOS_HEADER成员解析内存布局及DOS_STUB.mp4
  • 02.2 DOS-PE程序启动校验测试及非核心成员字段覆盖探测.mp4

NT头结构

  • 02.3 NT-IMAGE_NT_HEADER定位与成员组成.mp4
  • 02.4 NT-IMAGE_FILE_HEADER成员解析与字段处理.mp4

PE解析框架开发

  • 02.5 解析框架-PE解析工具控制台初始化.mp4
  • 02.6 解析框架-用户指令格式化处理.mp4
  • 02.7 解析框架-数据交互回调执行框架.mp4
  • 02.8 解析框架-文件二进制数据写入.mp4
  • 02.9 解析框架-DOS&NT头代码定位与计算校验.mp4
  • 03.0 解析框架-节区定位以及健壮性测试.mp4
  • 03.1 解析框架-DOS头成员数据信息展示.mp4

NT头详细解析

  • 03.2 NT-NT FILE头成员字段属性探测.mp4
  • 03.3 NT-MAGIC LINKERVER SIZE FOR DATA CODE.mp4
  • 03.4 NT-IMAGEBASE RVA VA FOA OEP.mp4
  • 03.5 NT-ALIGNMENT.mp4
  • 03.6 NT-SIZEOFIMAGE & HEADER.mp4
  • 03.7 NT-CheckSum计算方式代码实现与API校验.mp4
  • 03.8 NT-SubSystem FileAttribute Stack Heap.mp4
  • 03.9 NT-DataDirectory.mp4
  • 04.0 NT-FILE头解析与数据拓展.mp4
  • 04.1 NT-数据位集合判断.mp4
  • 04.2 NT-OPTIONAL头定位与解析.mp4
  • 04.3 NT-OPTIONAL数据拓展与值判断.mp4
  • 04.4 NT-PE头盲写图解内存布局.mp4

节表结构

  • 04.5 SECTION-数据定位与成员解析.mp4
  • 04.6 SECTION-二进制数据分析与节区对齐的影响.mp4
  • 04.7 SECTION-全局数据文件状态二进制定位与修改.mp4
  • 04.8 SECTION-RVA TO FOA 内存未对齐情况下转换规则与流程.mp4
  • 04.9 SECTION-RVA TO FOA 代码转换实现.mp4
  • 05.0 SECTION-RVA TO FOA 用户交互策略.mp4
  • 05.1 SECTION-进程转换与核心成员关联.mp4
  • 05.2 SECTION-SECTION节区属性遍历与属性获取.mp4
  • 05.3 SECTION-SECTION节区内存保护探测.mp4
  • 05.4 SECTION-PE文件二进制存储布局与空间对齐.mp4
  • 05.5 SECTION-PE文件状态缓存转换对比拉伸过程.mp4

导出表

  • 05.6 EXPORT-自身函数库函数三方函数反汇编调用区别.mp4
  • 05.7 EXPORT-动态链接库的开发与导出方式.mp4
  • 05.8 EXPORT-模块加载本质及导出函数使用.mp4
  • 05.9 EXPORT-导出表数据文件二进制定位.mp4
  • 06.0 EXPORT-导出表数据字段初探.mp4
  • 06.1 EXPORT-导出函数地址表特征与遍历.mp4
  • 06.2 EXPORT-导出函数名称表二层转换以及RVA测试.mp4
  • 06.3 EXPORT-函数地址名称序号表的数据联动.mp4
  • 06.4 EXPORT-GetProcAddr实现原理与执行规则.mp4
  • 06.5 EXPORT-导出表结构代码定位与解析.mp4
  • 06.6 EXPORT-地址表函数名称序号表顺序关联输出.mp4
  • 06.7 EXPORT-函数名称序号回溯函数执行地址.mp4
  • 06.8 EXPORT-导出数据用户交互框架完善.mp4
  • 06.9 EXPORT-导出表数据移动替换思路.mp4
  • 07.0 EXPORT-导出表安全攻防常见实例.mp4

导入表

  • 07.1 IMPORT-API执行地址表文件转储定位拆解.mp4
  • 07.2 IMPORT-导入表文件定位与数据特征探测.mp4
  • 07.3 IMPORT-导入名称地址表特性与使用场景.mp4
  • 07.4 IMPORT-IAT INT表文件数据关联以及序号名称差异.mp4
  • 07.5 IMPORT-IAT INT内存状态下的数据关联.mp4
  • 07.6 IMPORT-导入地址表内存修复过程及导出表联系.mp4
  • 07.7 IMPORT-导入表数据代码定位遍历解析.mp4

重定位表

  • 07.8 RELOCATION-PE文件加载修复导入地址过程.mp4
  • 07.9 RELOCATION-全局数据赋值反汇编指令特性.mp4
  • 08.0 RELOCATION-全局数据操作二进制数据动态修复.mp4
  • 08.1 RELOCATION-重定位数据文件内存差值计算公式.mp4
  • 08.2 RELOCATION-重定位表文件数据特征描述.mp4
  • 08.3 RELOCATION-重定位块的步长以及待修复元素个数.mp4
  • 08.4 RELOCATION-待修复数据文件与内存对比及修复原理.mp4
  • 08.5 RELOCATION-模拟重定位项目内存修复过程及计算公式.mp4
  • 08.6 RELOCATION-代码定位遍历重定位块及项目数据内容.mp4

无模块加载

  • 08.7 无模块加载-无模块实现思路及加载修复过程.mp4
  • 08.8 无模块加载-文件缓存转换为内存缓存.mp4
  • 08.9 无模块加载-内存映像写会文件状态并修正大小.mp4
  • 09.0 无模块加载-内存状态转储写回文件数据.mp4
  • 09.1 无模块加载-无模块用户交互与框架搭建.mp4
  • 09.2 无模块加载-模块自加载流程构建梳理.mp4
  • 09.3 无模块加载-导入表定位及INT丢失情况处理.mp4
  • 09.4 无模块加载-导入地址表动态加载修复实现.mp4
  • 09.5 无模块加载-待修复重定项数据定位及修正匹配.mp4
  • 09.6 无模块加载-导出函数名称序号定位内存地址.mp4
  • 09.7 无模块加载-无模块加载数据初始测试.mp4
  • 09.8 无模块加载-无模块导出函数用户交互实现.mp4
  • 09.9 无模块加载-无模块框架流程测试与函数隐藏调用.mp4
  • 10.0 无模块加载-无模块自身内存加载动态链接库框架完结.mp4

模块隐藏技术

  • 10.1 模块隐藏-反射式注入动态链接库模块思路.mp4
  • 10.2 模块隐藏-系统核心DLL内存属性探测.mp4
  • 10.3 模块隐藏-私有映射映像内存申请与属性.mp4
  • 10.4 模块隐藏-线性地址与物理地址转换及值写回判定.mp4
  • 10.5 模块隐藏-共享内存本质及系统DLL页共享写拷贝.mp4
  • 10.6 模块隐藏-核心动态链接库共享与写拷贝保护基址.mp4
  • 10.7 模块隐藏-模块反射注入交互框架构建.mp4
  • 10.8 模块隐藏-注入目标进程遍历定位.mp4
  • 10.9 模块隐藏-PE结构与转储数据封装.mp4
  • 11.0 模块隐藏-simple映像转换.mp4
  • 11.1 模块隐藏-跨进程二进制数据交互操作.mp4
  • 11.2 模块隐藏-远程读写修正RelocationEntry.mp4
  • 11.3 模块隐藏-远程线程执行规则与地址限制.mp4
  • 11.4 模块隐藏-跨进程内存交互与线程执行体准备.mp4
  • 11.5 模块隐藏-远程SHELLCODE定位模块基址数据.mp4
  • 11.6 模块隐藏-导入表修正远程框架搭建.mp4
  • 11.7 模块隐藏-远程线程多参传递原理与数据定位.mp4
  • 11.8 模块隐藏-动态获取跨进程目标IMP数据.mp4
  • 11.9 模块隐藏-导入地址表数据实时获取并修正写入.mp4
  • 12.0 模块隐藏-DllMain函数执行与参数解析.mp4
  • 12.1 模块隐藏-远程执行入口点与案例完结.mp4

资源表

  • 12.2 RESOURCE-DirDesc成员及对应学习路线.mp4
  • 12.3 RESOURCE-GUISdk编写及特征对比.mp4
  • 12.4 RESOURCE-资源文件的使用和二进制数据比对.mp4
  • 12.5 RESOURCE-资源数据存储格式与数据管理.mp4
  • 12.6 RESOURCE-资源结构层级内存布局与嵌套对应关系.mp4
  • 12.7 RESOURCE-资源数据项目文件定位流程与层级架构对应解析.mp4
  • 12.8 RESOURCE-资源数据目录管理图解内存布局.mp4
  • 12.9 RESOURCE-资源数据代码解析_1.mp4
  • 13.0 RESOURCE-资源数据代码解析_2.mp4
  • 13.1 RESOURCE-递归遍历资源目录ID项目内容.mp4
  • 13.2 RESOURCE-资源数据项目文件内存定位.mp4
  • 13.3 RESOURCE-ICO图标数据存储与结构组成.mp4

图标资源数据处理

  • 13.4 图标数据-应用程序图标资源提取PE方式思路.mp4
  • 13.5 图标数据-图标数据与图标组关联及图标文件存储格式.mp4
  • 13.6 图标数据-项目工程数据管理框架搭建.mp4
  • 13.7 图标数据-图标组定位流程及函数流程.mp4
  • 13.8 图标数据-RT_GROUP_ICON图标组数据ID提取.mp4
  • 13.9 图标数据-图标组数据与图标属性对应联系.mp4
  • 14.0 图标数据-资源类型控件ID动态查找相关数据.mp4
  • 14.1 图标数据-图标组结构 & 图标数据与文件关联.mp4
  • 14.2 图标数据-图标文件转储数据结构规化.mp4
  • 14.3 图标数据-数据提取与格式输出.mp4
  • 14.4 图标数据-PE程序图标资源提取完结.mp4

异常处理

  • 14.5 EXCEPTION-异常触发与不同架构下处理机制.mp4
  • 14.6 EXCEPTION-SEH STACK RUNTIME_FUNCTION.mp4
  • 14.7 EXCEPTION-SEH 调用实例与框架实现.mp4
  • 14.8 EXCEPTION-SEH 异常过滤表达式拓展及异常处理返回.mp4
  • 14.9 EXCEPTION-SEH 异常结构基于堆栈填充论证.mp4
  • 15.0 EXCEPTION-TEB PEB EXCEPTIONLIST.mp4
  • 15.1 EXCEPTION-KernelKiDispatchException.mp4
  • 15.2 EXCEPTION-SEH 异常链表定位与遍历节点数据.mp4
  • 15.3 EXCEPTION-SEH 汇编实现异常链表挂载并拦截回调.mp4
  • 15.4 EXCEPTION-SEH Node Handler ScopeTable TryLevel.mp4
  • 15.5 EXCEPTION-SEH X86 异常trylevel层级记录标志.mp4
  • 15.6 EXCEPTION-SEH X86 异常底层实现派遣原理机制.mp4
  • 15.7 EXCEPTION-SEH X64 异常数据目录项结构.mp4
  • 15.8 EXCEPTION-SEH X64 PE结构拓展变化内容.mp4
  • 15.9 EXCEPTION-SEH X64 异常结构RUNTIME_FUNCTION.mp4
  • 16.0 EXCEPTION-SEH X64 UNWIND_INFO数据内存布局及对应关联.mp4
  • 16.1 EXCEPTION-SEH X64 UNWIND_CODE内容展开与捕获地址定位.mp4
  • 16.2 EXCEPTION-SEH X64 异常数据表全过程解析及样式差异.mp4
  • 16.3 EXCEPTION-代码定位及数据RUNTIME_FUNCTION遍历解析.mp4
  • 16.4 EXCEPTION-UNWIND_INFO数据递进及UNWIND_CODE数据展开.mp4
  • 16.5 EXCEPTION-C_SPEC_HANDLER函数定位及SCOPE_TABLE异常回调数组数据.mp4

安全证书

  • 16.6 SECURITY-安全属性证书及存在含义.mp4
  • 16.7 SECURITY-特殊的相对地址及存储方式.mp4
  • 16.8 SECURITY-模块证书定位及解析.mp4

调试信息

  • 16.9 DEBUG-调试信息PDB文件基于调试器下的符号展现.mp4
  • 17.0 DEBUG-调试信息数据目录结构数组.mp4
  • 17.1 DEBUG-二进制数据解析调试目录内容.mp4
  • 17.2 DEBUG-调试信息类型检测与指向结构.mp4
  • 17.3 DEBUG-代码解析调试目录项目内容.mp4
  • 17.4 DEBUG-PDB符号文件结构及流目录数据定位.mp4
  • 17.5 DEBUG-DIA_SDK项目工程配置.mp4
  • 17.6 DEBUG-数据源初始化及符号获取.mp4
  • 17.7 DEBUG-交互框架及符号解析流程.mp4
  • 17.8 DEBUG-公共符号数据遍历获取.mp4
  • 17.9 DEBUG-PDB函数符号信息.mp4
  • 18.0 DEBUG-变量名称存储位域类型大小解析.mp4
  • 18.1 DEBUG-变量层级递归回溯符号信息.mp4
  • 18.2 DEBUG-数据类型源码级定义解析.mp4
  • 18.3 DEBUG-枚举类型双重结构定位.mp4
  • 18.4 DEBUG-类信息符号成员函数变量基类区别.mp4
  • 18.5 DEBUG-类成员变量属性符号存储格式.mp4
  • 18.6 DEBUG-函数基本符号信息获取.mp4
  • 18.7 DEBUG-PDB符号静态解析完结..mp4

TLS线程局部存储

  • 18.8 TLS-线程创建原理及主线程与子线程.mp4
  • 18.9 TLS-线程切换调度机制及数据丢失原因.mp4
  • 19.0 TLS-线程数据同步互斥及死锁处理释放权限.mp4
  • 19.1 TLS-线程局部存储静态实现与TEB定位TLS指针查询数据.mp4
  • 19.2 TLS-动态调用TLS机制及内存管理.mp4
  • 19.3 TLS-TLS SLOTS INDEX.mp4
  • 19.4 TLS-多线程抢占式框架搭建及数据管理维护系统.mp4
  • 19.5 TLS-线程局部存储数据分配及线程启动管理.mp4
  • 19.6 TLS-初始化任务队列及信号释放.mp4
  • 19.7 TLS-线程内部任务接管与抢占式流程.mp4
  • 19.8 TLS-线程局部存储数据初始化及清理.mp4
  • 19.9 TLS-线程运行日志对接报告缓存.mp4
  • 20.0 TLS-多线程抢占式同步互斥及数据日志信息局部存储管理.mp4
  • 20.1 TLS-TLS动态与静态区别及回调函数原型.mp4
  • 20.2 TLS-函数地址表与回调注册机制.mp4
  • 20.3 TLS-线程局部存储代码定位解析及回调过滤.mp4

PE结构图解与加载风险

  • 20.4 DRAW-PE结构存储结构布局图解及成员关联.mp4
  • 20.5 DRAW-导出导出数据关联及结构布局图解.mp4
  • 20.6 DRAW-数据目录项结构存储样式.mp4
  • 20.7 LOAD-PE文件加载基本原理.mp4
  • 20.8 LOAD-加载风险评估与攻击策略.mp4
  • 20.9 LOAD-自写开源框架解析及项目补丁.mp4
  • 21.0 LOAD-风险报告评估方式及检测手法.mp4
  • 21.1 LOAD-HEADER&SECTION恶意处理.mp4
  • 21.2 LOAD-导入数据敏感资源匹配及数据隐藏.mp4
  • 21.3 LOAD-导出数据转发与移动手动补丁.mp4
  • 21.4 LOAD-数据解析风险记录日志报告汇总.mp4

PE文件修改技术

  • 21.5 MODIFIER-PE结构动态变形重组技术框架演示.mp4
  • 21.6 MODIFIER-基本交互与二进制数据转储框架.mp4
  • 21.7 MODIFIER-删除DOS存根并移动头加节表数据.mp4
  • 21.8 MODIFIER-新增节图解流程与影响成员字段.mp4
  • 21.9 MODIFIER-新增节对应字段修正与计算公式.mp4
  • 22.0 MODIFIER-合并所有节区隐藏数据区间.mp4
  • 22.1 MODIFIER-扩大最后一个节区并修正内存状态.mp4
  • 22.2 MODIFIER-移动导出表结构及三重表对应二级映射关系.mp4
  • 22.3 MODIFIER-导出表数据扩容空间计算公式.mp4
  • 22.4 MODIFIER-导出数据动态存储内容修正.mp4
  • 22.5 MODIFIER-动态调试地址计算与对齐公式判断.mp4
  • 22.6 MODIFIER-导入表移动方式及数据计算.mp4
  • 22.7 MODIFIER-移动导入地址表全局影响及修复思路.mp4
  • 22.8 MODIFIER-导入表数组及导入名称数据计算.mp4
  • 22.9 MODIFIER-导入名称表与地址表映射关系及序号名称空间计算.mp4
  • 23.0 MODIFIER-IAT与INT新老拷贝对应布局及数据对齐存储规范.mp4
  • 23.1 MODIFIER-导入地址表引用修复过程及硬编码匹配.mp4
  • 23.2 MODIFIER-程序入口点修改万能公式.mp4
  • 23.3 MODIFIER-二进制补丁构建SHELLCODE篡改OEP.mp4
  • 23.4 MODIFIER-动态SHELLCODE重定向数据实现.mp4
  • 23.5 MODIFIER-编译器生成代码体积优化策略.mp4
  • 23.6 MODIFIER-SHELLCODE框架思路及数据引用规避错误.mp4
  • 23.7 MODIFIER-LDR_DATA_TABLE_ENTRY遍历模块数据.mp4
  • 23.8 MODIFIER-线程及进程环境块信息定位模块基址.mp4
  • 23.9 MODIFIER-通用函数模板匹配定位导出地址.mp4
  • 24.0 MODIFIER-无依赖集成SHELLCODE环境搭建完结.mp4
  • 24.1 MODIFIER-硬编码数据提取及调用测试.mp4
  • 24.2 MODIFIER-远程shellcode注入执行轻量级框架.mp4

CE项目实战开发

  • 24.3 项目实战-DBG&CE实现原理与框架浅析.mp4
  • 24.4 项目实战-项目框架环境搭建_DEFINE.mp4
  • 24.5 项目实战-项目框架环境搭建_STRUCT_ENUM_GLOBALDATA.mp4
  • 24.6 项目实战-项目框架环境搭建_OEP与用户交互及数据显示优化.mp4
  • 24.7 项目实战-进程列表信息实现.mp4
  • 24.8 项目实战-附加进程实现.mp4
  • 24.9 项目实战-加载模块数据及内存区间.mp4
  • 25.0 项目实战-模块信息遍历显示.mp4
  • 25.1 项目实战-内存区间信息扫描探测.mp4
  • 25.2 项目实战-首次扫描区间限定及类型处理.mp4
  • 25.3 项目实战-搜索类型数据初始化及页面数量计算.mp4
  • 25.4 项目实战-搜索框架数据导入及算法优化执行效率策略.mp4
  • 25.5 项目实战-数据通配模板及扫描结果写回.mp4
  • 25.6 项目实战-扫搜进度条百分比同步显示技巧.mp4
  • 25.7 项目实战-数据模块信息过滤与显示流程对接.mp4
  • 25.8 项目实战-扫描结果数据临时显示完善.mp4
  • 25.9 项目实战-全部结果页面处理及开发常见计算样式.mp4
  • 26.0 项目实战-控制台数据翻页功能实现及跳转执行.mp4
  • 26.1 项目实战-再次扫描思路及实现执行流程.mp4
  • 26.2 项目实战-CE初次扫描-二次扫描-数据匹配显示功能完结.mp4
  • 26.3 项目实战-结果数据修改模板生成.mp4
  • 26.4 项目实战-自写CE修改扫描器完结.mp4

代码洞穴检测系统

  • 26.5 code cave-代码洞本质及特性体现.mp4
  • 26.6 code cave-代码洞的分类挖掘及攻击防御思路.mp4
  • 26.7 code cave-代码洞的可利用空间及规避措施.mp4
  • 26.8 code cave-商业项目分层模块化架构设计处理依赖倒置.mp4
  • 26.9 code cave-代码层级交互处理及规范统一策略.mp4
  • 27.0 code cave-项目配置项构建及分文件对接.mp4
  • 27.1 code cave-格式化等级信息日志系统.mp4
  • 27.2 code cave-引擎初始化判断及子系统关联.mp4
  • 27.3 code cave-配置项与子系统对接绑定.mp4
  • 27.4 code cave-用户交互管理及轮询批量处理.mp4
  • 27.5 code cave-用户配置实时修改监听设置.mp4
  • 27.6 code cave-洞穴分析管理系统框架构建.mp4
  • 27.7 code cave-文件状态验证及拓展检测.mp4
  • 27.8 code cave-日志报告写回系统封装.mp4
  • 27.9 code cave-分析结果数据嵌套式管理.mp4
  • 28.0 code cave-文件系统初始化封装.mp4
  • 28.1 code cave-PE结构信息提取及过滤.mp4
  • 28.2 code cave-边界检查及防御性编程.mp4
  • 28.3 code cave-信息熵值计算公式及提取对比方案.mp4
  • 28.4 code cave-子模块化功能测试执行.mp4
  • 28.5 code cave-洞穴挖掘算法与状态机实现原理.mp4
  • 28.6 code cave-有限状态机的算法实现及情况分支处理.mp4
  • 28.7 code cave-零填充代码洞穴检测测试及结果比对.mp4
  • 28.8 code cave-模式填充双层数据过滤并提取信息.mp4
  • 28.9 code cave-节区间隙填充数据大小遍历.mp4
  • 29.0 code cave-威胁等级报告系统设计理念及数据反馈.mp4
  • 29.1 code cave-代码洞穴检测系统完善.mp4
  • 29.2 code cave-异常模式检测管理系统接入核心引擎.mp4
  • 29.3 code cave-节数据熵值异常检测算法实现.mp4
  • 29.4 code cave-节数据异常模式测试及数据排错.mp4
  • 29.5 code cave-文件结构权限检测&纯虚检测&比例检测.mp4
  • 29.6 code cave-代码洞穴聚集异常模式分析.mp4
  • 29.7 code cave-入口点劫持风险评估.mp4
  • 29.8 code cave-程序执行框架与多模块协调.mp4
  • 29.9 code cave-报告信息系统汇总处理显示.mp4
  • 30.0 code cave-生成控制台数据报告.mp4
  • 30.1 code cave-HTML&JSON报告文件落地处理.mp4
  • 30.2 code cave-批量文件处理结构设计.mp4
  • 30.3 code cave-批量交互配置系统初始化.mp4
  • 30.4 code cave-指定扩展文件递归过滤.mp4
  • 30.5 code cave-文件列表动态扩容处理添加数据.mp4
  • 30.6 code cave-错误排查与项目测试.mp4
  • 30.7 code cave-项目完结与开发项目架构规范.mp4

Hell Gate地狱之门

  • 30.8 hell gate-地狱之门.mp4
  • 30.9 hell gate-系统调用应用层过滤通用方案.mp4
  • 31.0 hell gate-API调用执行流程与DLL间关联.mp4
  • 31.1 hell gate-直接系统调用绕过API层流程原理与实现.mp4
  • 31.2 hell gate-文件磁盘及映像内存获取.mp4
  • 31.3 hell gate-磁盘数据解析导出函数内容.mp4
  • 31.4 hell gate-特征提取系统服务调用号.mp4
  • 31.5 hell gate-模式匹配获取SSN.mp4
  • 31.6 hell gate-函数执行存根定位比较.mp4
  • 31.7 hell gate-动态创建系统调用函数.mp4
  • 31.8 hell gate-系统调用内部拓展流程分析及模拟实现.mp4
  • 31.9 hell gate-应用层系统调用绕过监控测试及通用模板实现.mp4

版本信息篡改

  • 32.0 版本篡改-PE结构版本信息资源数据定位.mp4
  • 32.1 版本篡改-版本资源信息提取及三大成员样式.mp4
  • 32.2 版本篡改-程序基本执行框架构建.mp4
  • 32.3 版本篡改-文件结构性验证以及版本函数处理分析.mp4
  • 32.4 版本篡改-版本资源信息分段信息提取与验证.mp4
  • 32.5 版本篡改-codepage_language_VS_VERSION_INFO.mp4
  • 32.6 版本篡改-版本数据复制复杂度计算与拷贝策略.mp4
  • 32.7 版本篡改-版本信息删除更新及提交示例.mp4
  • 32.8 版本篡改-项目完结与测试.mp4

学习拓展

0xCC

教程资料购买后才能查看或下载。

吉林省道科信息科技有限公司   备案号:吉ICP备2023000703号    
用户在本站学习到的任何技术和信息,应当合法使用。禁止用户将学习内容从事任何违法犯罪活动。对于用户的非法使用,本站不承担任何责任。

如果您认为网站内容侵犯了您的版权或其他权利,请通过以下联系方式与我们取得联系,我们将在验证后第一时间处理相关内容。联系邮箱3070909089@qq.com。