Chia Sẻ Khóa Học Reverse Engineering - Ghidra Dành Cho Người Mới Bắt Đầu [Khóa 5874 A]
Học Reverse Engineering bằng Ghidra trên Linux và Windows.
Những gì bạn sẽ học được:
- ✓ Reverse Engineering
- ✓ Cơ bản về Ghidra.
- ✓ Giải quyết các lỗi CrackMe của Linux và Windows.
- ✓ Hiểu các Windows API.
- ✓ Identify Entry Points, Main và WinMain function.
- ✓ Phân tích bằng cách sử dụng Function Graph và Function Call Trees.
- ✓ Thực hiện String Search & Defined Strings.
- ✓ Windows API.
- ✓ Function Call Graph.
- ✓ Tạo Function.
- ✓ Chuyển đổi kiểu dữ liệu.
- ✓ Chỉnh sửa function signature.
- ✓ Cross referencing function calls & strings.
Nếu bạn chưa từng sử dụng Ghidra và muốn tìm hiểu cách bắt đầu sử dụng Ghidra để reverse engineer và phân tích chương trình, thì đây chính là khóa học dành cho bạn.
Ghidra là đối thủ cạnh tranh mạnh mẽ của IDA Pro và được chính NSA sử dụng cho Reverse Engineering. Và điều tuyệt vời nhất là nó hoàn toàn miễn phí. Nó được sử dụng cho Reverse Engineering, Malware Analysis và Exploits analysis. Trong khóa học này, chúng ta sẽ học Ghidra bằng cách giải quyết các thử thách CrackMe của Linux và Windows. CrackMe là một chương trình nhỏ được thiết kế để test kỹ năng reverse engineering của các lập trình viên. Khóa học này là phần giới thiệu về Reverse Engineering dành cho bất kỳ ai muốn bắt đầu trong lĩnh vực này. Nó phù hợp với các software developer muốn tìm hiểu cách phần mềm hoạt động bên trong và cũng dành cho các reverse engineer muốn hiểu cách hoạt động của các Linux và Windows binary. Khóa học này sẽ trang bị cho bạn kiến thức và kỹ năng để sử dụng Ghidra cùng với bất kỳ công cụ nào khác mà bạn có thể đã quen thuộc. Nó cũng phù hợp với người mới bắt đầu hoàn toàn không có kiến thức về reversing, vì tôi sẽ hướng dẫn bạn từ zero.
Tôi sẽ bắt đầu bằng cách hướng dẫn bạn cách cài đặt Oracle Virtual Box. Sau đó, cài đặt Java SDK và Kali Linux trên Virtual Box. Cuối cùng, chúng ta sẽ reverse engineer các Linux executable file.
Tiếp theo, chúng ta sẽ chuyển sang cài đặt Java SDK và Ghidra cho Windows, cũng như đảo ngược và phân tích các chương trình Windows. Bạn cũng sẽ học cách reverse GUI CrackMe. Bạn sẽ học cách sử dụng Function Graphs, Function Call Trees, Search String, Defined Strings và nhiều hơn nữa. Khóa học cũng sẽ đề cập đến cách xác định program entry point và tìm các main function cho các command line interface app, và WinMain cho các ứng dụng dựa trên GUI.
Đến cuối khóa học này, bạn sẽ có những kỹ năng cơ bản để bắt đầu reversing và phân tích các Linux và Windows binary.
Những gì bạn sẽ học được:
- ✓ Cách dịch ngược chương trình thành assembly code.
- ✓ Cách dịch ngược chương trình sang code C.
- ✓ Static Analysis.
- ✓ Hiểu API của Windows.
- ✓ Xác định các entry point, main & WinMain function.
- ✓ Sử dụng String Search & Defined Strings.
- ✓ Visualizing Call Stack bằng cách sử dụng Function Graph và Function Call Trees.
- ✓ Giải quyết Crackme.
- ✓ Và nhiều hơn nữa ...!
Phù hợp cho:
Bất kỳ ai quan tâm đến việc tìm hiểu về Reverse Engineering trên các tệp thực thi Linux và Windows.
Mục lục:
- ✓ 01. Giới thiệu.
- ✓ 02. Cài đặt Kali Linux và Ghidra.
- ✓ 03. Tạo các Project & Import File.
- ✓ 04. Dịch ngược Code & Đổi tên Symbols.
- ✓ 05. Lưu và khôi phục các Virtual Machine Snapshot.
- ✓ 06. Cấu hình Ghidra để Highlight tất cả các Similar Variable Based On Selection.
- ✓ 07. ASCII Code & Hex Numbers.
- ✓ 08. ASCII Code & Array Indexes.
- ✓ 09. Stepping vào function & add comment.
- ✓ 10. Ghidra trên Windows.
- ✓ 11. Reversing Workflows.
- ✓ 12. Reversing GUI CrackMes.
- ✓ 13. Chuyển đổi kiểu dữ liệu, sử dụng Debugger, Tạo Function & Function Graph.
- ✓ 14. Cách chạy các chương trình Windows exe trên Linux.
- ✓ 15. Reversing bằng cách kết hợp listing assembly & decompiled view.
- ✓ 16. Tài nguyên để học thêm.
Khóa học này dành cho ai:
- ✓ Bất kỳ ai quan tâm đến việc tìm hiểu cách bắt đầu sử dụng Ghidra trên Linux và Windows.
- ✓ Những người chưa từng sử dụng Ghidra trước đây và muốn tìm hiểu những điều cơ bản.
- ✓ Học viên có một số kinh nghiệm cơ bản với các disassembler.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU