【Udemy中英字幕】x64 Assembly Language and Reverse Engineering Practicals

x64 汇编语言和逆向工程实用技巧

理解 x64（64 位）汇编代码，并运用知识来逆向 x86 和 x64 程序

讲师：Paul Chin

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

x64（64 位）汇编语言
逆向工程
x64dbg 调试
修改程序
将代码注入 64 位 exe 文件
挖空 64 位 exe 文件
64 位寄存器
64位内存读写访问
x64 调用约定
创建 x64 函数
无字符串密码钓鱼
创建密钥生成器
逆向程序代码逻辑
轨迹突出显示和动画
堆栈操作
注释跟踪调试技术
挂钩 WinAPI 调试技术
文件修补
启用已禁用的按钮
移除烦人的屏幕
深度追踪网络钓鱼密码
循环追踪技术
破解反调试器保护
不使用字符串反转二进制
使用Python编写加载器和内存修补程序
无需解包即可逆向软件保护的二进制文件
等等…

探索相关主题

要求

最好完成本系列的第一门课程：逆向工程的汇编语言编程
运行 Intel x86_86 架构的 Windows 操作系统
Oracle VirtualBox 运行 Windows 10 或 11 虚拟机

描述

如果您一直在使用调试器对程序进行逆向工程，并希望更好地理解汇编语言，或者您只是想以一种有趣而令人兴奋的方式学习汇编语言，那么本课程非常适合您。通过这门专门为那些旨在提高逆向工程技能的人设计的课程，踏上掌握 x64 汇编语言复杂性的旅程。这是继第一门课程之后的本系列第二门课程：用于逆向工程的汇编语言编程。在之前的课程中，重点是 x86 基础知识，我们介绍了 32 位汇编。在本课程中，我们将继续学习 x64（64 位汇编）。在本课程的后半部分，我们将把第一门课程的所有知识以及本课程的新见解应用于可执行二进制文件的动手逆向工程练习。最好参加第一门课程，但不是强制性的。您可以直接进入这门 x64 课程，并在学习过程中了解与 x86 的区别。

虽然传统的汇编语言课程侧重于使用 NASM 或 FASM 等汇编程序从头编写代码，但在将这些专业知识应用于实际逆向工程时，它们往往会留下知识空白。本课程旨在填补这一空白，为您提供修改和扩展现有 32 位和 64 位应用程序功能的知识。

利用强大的 x64dbg 调试器，我们将绕过传统的汇编程序，在现场最常用的环境中教您汇编语言：直接在调试环境中。这也称为黑客对汇编语言的视角。这种实践方法可确保您边做边学，这对于有效地进行逆向工程和操纵软件至关重要。

这种黑魔法并没有被广泛教授，而且目前没有其他课程能够将所有汇编和逆向工程的知识整合在一起。通常，汇编和逆向工程课程是分开提供的。许多逆向工程课程都没有从软件黑客的角度介绍汇编语言的背景知识。此外，几乎所有的汇编语言课程都侧重于从头开始编写程序，而不是使用 x64dbg 等调试器修改现有程序以使用您自己的代码添加新功能。

在本课程中，您将学习：