郁金香_2013网授汇编逆向与游戏辅助

郁金香老师出品的反汇编逆向与游戏辅助,包含反汇编指令学习分析,IDA,及反汇编逆向分析实战。

课程目录

01 – OD调试器(断点),汇编指令MOV
02 – MOV赋值指令与内联汇编
03 – CALL与单步调试
04 – MOV指令的寻址方式
05 – 汇编加法指令ADD
06 – 十六进制与内存单元长度BYTE,WORD,DWORD
07 – 寄存器EAX与AX,AH,AL关系
08 – 汇编指令MOVSX与MOVZX
09 – 取地址指令LEA
10 – OD调试使用小结
11 – 减法指令SUB及对标志寄存器PSW的影响+
12 – cmp指令与JZ JE指令+
13 – JNE指令与标志位(ZF等于)+
14 – 无条件跳转指令jmp+
15 – 条件跳转JL JNGE(SF小于)
16 – JLE JNG(小于等于)
17 – JG JNLE(大于转移)指令+
18 – JL,JNGE JLE,JNG JG,JNLE JGE,JNL小结
19 – 无符号数条件转移指令JA JNBE(大于)
20 – 无符号数条件转移指令JNB JAE JNC(大于等于)
21 – 无符号数条件转移指令JB JNAE JC(小于)
22 – 无符号数条件转移指令JBE JNA(小于等于)
23 – EBP,ESP与CALL
24 – PUSH,POP,RETN指令与ESP
25 – 函数约定cdecl,stcall与CALL
26 – 函数调用约定_fastcall与CALL代码
27 – if – else汇编与逆向还原代码
28 – switch case汇编框架的几种形式
29 – switch Case汇编代码还原为C++代码(跳转表)
30 – switch Case汇编代码还原为C++代码(索引表)
31 – for循环汇编还原
32 – dec(减1)和inc(加1)指令
33 – do while循环
34 – while循环与for循环
35 – 浮点指令FLD,FSTP,FADD与FPU寄存器
36 – 浮点指令fsub
37 – 浮点指令fmul
38 – 浮点指令FDIV(除)
39 – 浮点数与整数运算指令 FILD
40 – 浮点指令CVTTPS2PI(浮点数转整数)
41 – 字串比较函数strcmp逆向与(shr右移指令)
42 – 逻辑左移shl指令
43 – 算术左移(SAL)与右移(SAR)
44 – 循环位移ROL,ROR
45 – 汇编指令OR
46 – AND(按位与指令)
47 – 按位取反(NOT)与汇编指令 SETZ&SETNZ
48 – 按位异或(XOR)
49 – 字串相关指令SCASB与REPNE,REPNZ
50 – 字串相关SCASW,SCASD与REPNE,REPNZ
51 – 字串相关指令CMPSB与REPE
52 – 纯汇编写字串比较函数strcmpA
53 – STD和CLD,纯汇编写strcmpW
54 – LOOP LOOPD指令
55 – stosb stosw stosd 串存储指令
56 – lodsb,lodsw,lodsd串载入指令
57 – setg,setl指令
58 – setge,setle指令
59 – 条件置位指令汇总setXX
游戏反汇编实战60课 – 91课

IDA的课程目录就不放了,基本就是讲解IDA怎么使用,及IDA静态脱壳实战。

发表评论