【Udemy中英字幕】Reverse Engineering Bootcamp:Ghidra, IDA, Linux, and x86_64

逆向工程训练营：Ghidra、IDA、Linux 和 x86_64

使用 Ghidra、IDA、NASM、ARM、X86、低级编码进行实用逆向工程 – AZ 恶意软件防御与攻击实践

讲师：OCSALY Academy | 500.000+ Students

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 拆卸背后的理论及其在逆向工程中的作用。
• 二进制分析的四个阶段：预处理、编译、汇编和链接。
• 编译过程细分以及每个阶段的目的。
• 使用剥离和未剥离二进制文件中的符号信息。
• 二进制可执行文件如何加载和执行。
• 逆向工程工具 Ghidra 的安装和基础知识。
• 为 Ghidra 安装 Java 开发工具包 (JDK)。
• 导航并利用 Ghidra 进行项目分析。
• 使用 Ghidra 进行真实世界的恶意软件分析。
• 通过实际的恶意软件分析获得实用的逆向工程技能。
• 使用 makefile 编写 64 位汇编程序来显示“Hello, world!”。
• 安装和设置 SASM 汇编器以进行汇编编程。
• 了解 NASM（Netwide Assembler）的优越性并将其与其他汇编程序进行比较。
• 不使用 makefile，以汇编语言创建基本的“Hello, world!”程序。
• 探索逆向工程中的反汇编理论及反汇编程序。
• 分析反汇编的基本原理及其在逆向工程中的重要性。
• 深入研究各种数据类型及其在汇编语言中的表示。
• 了解 CPU 架构、二进制文件及其关系。
• 使用汇编中的基本的数学运算将十进制数转换为二进制。
• 使用 gdb（GNU 调试器）启动调试并配置调试风格。
• 用于定位和检查内存地址中的变量的调试技术。
• 扩展 gdb 功能知识以适应高级调试场景。
• 编写第二个 64 位汇编程序，创建源代码并生成 makefile。
• 使用 gdb 分析程序输出并为汇编代码构建 makefile。
• 探索二进制分析并理解编译的四个阶段。
• 了解程序编译的预处理、编译、汇编和链接阶段。
• 区分符号、剥离的二进制文件和未剥离的二进制文件。
• 利用 READELF 查看二进制文件和目标文件中的符号信息。
• 揭示目标文件的内容并尝试分析二进制可执行文件。
• 从理论上了解二进制文件如何加载和执行。
• 探索 Linux 可执行文件中使用的可执行和可链接格式 (ELF)，重点关注可执行文件头。
• 了解 ELF 字段和 ELF 程序头字段。
• 了解 Windows 可执行文件中使用的 Windows PE（可移植可执行文件）格式的基础知识。
• 掌握按位逻辑运算：OR、XOR、NOT 和 AND。
• 应用或逻辑来操作数据并执行按位运算。
• 在汇编编程中实现非逻辑来反转位。
• 探索 XOR 逻辑及其在数据操作中的应用。
• 了解 AND 逻辑及其如何用于屏蔽和位过滤。
• 利用数据显示调试器（DDD）分析汇编程序。
• 开发汇编程序，使用DDD进行分析，了解调试过程。
• 使用 DDD 和 gdb 分析 RAX 寄存器值。
• 掌握汇编中跳转和循环指令的控制流。
• 了解汇编编程中常见的错误及其解决方案。
• 使用条件语句和跳转来控制程序流。
• 根据相等条件实现跳转指令。
• 了解不等式条件的跳转指令。
• 使用跳转指令来处理涉及较大值的比较。
• 实现大于或等于条件的跳转指令。
• 使用跳转指令进行涉及较小值的比较。
• 实现小于或等于条件的跳转指令。
• 开发有效利用跳转和循环指令的汇编项目。
• 使用汇编语言创建计算器项目来执行算术运算。
• 汇编编程中变量的定义和内存分配。
• 用汇编语言实现加法和减法运算。
• 为组装项目添加最后的润色和装饰。
• 解释汇编编程中寄存器的实际用途。
• 完成装配项目，重点关注优化和效率。
• 利用内存操作技术与数据结构进行交互。
• 探索一个涉及内存操作的更高级项目“EXABYTE”。
• 使用 Readelf 和 GDB 等工具测试和分析项目以进行验证和调试。

探索相关主题

要求

• 基本计算机技能

描述

欢迎来到最佳的在线学习体验，深入探索逆向工程和恶意软件分析的迷人世界。

在这门综合课程中，你将踏上一段探索软件复杂性的旅程，掌握软件内部工作原理、发现漏洞并增强数字防御能力。加入我们的“精通逆向工程和恶意软件分析”课程，掌握自信而专业地驾驭数字领域所需的技能。

在这个完整的逆向工程训练营中，揭开二进制文件、恶意软件和系统内部的秘密。无论您是有抱负的网络安全分析师、恶意软件研究员，还是想要了解程序实际工作原理的软件工程师，本课程都将带您从基础概念到使用Ghidra和IDA Pro等行业标准工具进行高级恶意软件分析。

我们将从构建您的底层计算机科学基础开始——包括计算机算术、数字逻辑和电子技术——以便您准确了解编译软件的底层原理。在此基础上，您将编写和调试真实的汇编程序，使用GDB分析内存和寄存器，并逐步迈向专业级的恶意软件分析。

这不仅仅是理论——您将构建实际项目，执行真正的反汇编，并使用剥离和未剥离的二进制文件来揭示它们如何加载、执行以及（有时）隐藏其真实目的。

探索逆向工程和恶意软件分析的本质

逆向工程 是一个复杂的过程，它通过剖析软件和系统来理解其架构和功能。它需要剥离代码层，揭示隐藏的复杂性，使您能够理解软件的运行方式，无论它最初是由您还是他人开发的。这项技能使您能够识别漏洞、优化性能并增强软件安全性。

恶意软件分析是网络安全的一个重要方面，它通过剖析恶意软件来了解其行为、意图和潜在影响。通过分析恶意软件，专家可以深入了解网络犯罪分子所使用的技术，从而制定有效的对策并保护数字资产。了解恶意软件分析可以帮助您识别、化解和预防网络威胁，使其成为当今互联世界中的一项必备技能。

为什么逆向工程和恶意软件分析至关重要？

在数字时代，科技掌控着我们生活的方方面面，逆向工程和恶意软件分析的重要性怎么强调也不为过。掌握这些技能至关重要，原因如下：

                           1. 数字防御精通：

网络环境充斥着各种威胁，从复杂的恶意软件到错综复杂的黑客技术，不一而足。掌握逆向工程和恶意软件分析，您就能发现漏洞，并主动防御潜在的攻击。剖析和理解恶意代码的能力，让您能够制定出强有力的对策，挫败网络犯罪分子的攻击。

                           2.充满信心地创新：

逆向工程不仅仅是简单的分析，它还是一种创新的工具。通过研究现有软件，您可以提取洞见，识别最佳实践，并开发增强版本或全新的解决方案。此过程使您能够创建创新软件，并在现有基础上进行构建，从而节省时间和精力。

                           3.加强软件安全：

恶意软件分析是您抵御网络威胁的利器。随着网络犯罪分子的攻击手段日益复杂，了解他们的攻击策略对于制定有效的防御机制至关重要。通过研究恶意软件行为，您可以获得必要的洞察，从而预防未来的威胁，确保敏感数据和数字运营的安全。

                           4.解锁职业机会：

在不断发展的技术环境中，具备逆向工程和恶意软件分析技能的专业人士需求旺盛。各行各业的组织都在寻求能够保护其数字资产、分析软件漏洞并为开发安全、尖端解决方案做出贡献的专家。掌握这些技能将为网络安全、软件开发等领域的职业发展打开大门，带来丰厚的就业机会。

                           5. 赋能道德黑客：

道德黑客利用逆向工程获得的知识来识别系统和网络中的漏洞。这种做法有助于组织在恶意攻击者利用漏洞之前识别出漏洞。掌握逆向工程后，您将成为道德黑客的宝贵资源，为保护数字基础设施做出贡献。

                           体验大师的力量

开启“精通逆向工程和恶意软件分析”的变革之旅。本课程不仅助您掌握技能，更能开启一个充满无限可能的世界。从解密复杂软件到保护数字资产，再到自信地进行创新，您将获得在技术领域脱颖而出所需的专业知识。加入我们，成为数字守护者，在数字时代解码、防御并推动进步。立即报名，迈入知识赋能、无限可能的领域。

本课程适合哪些人：

• 对于所有想要学习逆向工程的人