管理员 使用 Ghidra 学习逆向工程 | Reverse Engineering: Ghidra For Beginners
在 Linux 和 Windows 上使用 Ghidra 学习逆向工程
你将会学到的
- 逆向工程
- Ghidra 基础知识
- 解决 Linux 和 Windows CrackMe 的问题
- 了解 Windows API
- 确定入口点、Main 和 WinMain 函数
- 使用函数图和函数调用树进行分析
- 进行字符串搜索和定义的字符串
- 窗口应用程序接口
- 函数调用图
- 创建函数
- 转换数据类型
- 编辑函数签名
- 交叉引用函数调用和字符串
- 和更多…
要求
- 熟悉基本的Linux命令
- 汇编和 C 的一些基础知识会有所帮助,但不是绝对必要的
- 电脑
说明
如果您以前从未使用过 Ghidra 并想了解如何开始使用Ghidra进行逆向工程和分析程序,那么这门课程适合您。
Ghidra 是 IDA Pro 的有力竞争者,NSA 自己也将其用于逆向工程。最好的是它是完全免费的。它用于逆向工程、恶意软件分析和漏洞利用分析。在本课程中,我们将通过解决 Linux 和 Windows CrackMe 挑战来学习 Ghidra。破解版是一个小程序,旨在测试程序员的逆向工程技能。本课程是为任何想要在该领域入门的人介绍逆向工程的。它适合想要了解软件内部如何工作的软件开发人员,也适合想要了解 Linux 和 Windows 二进制文件如何工作的逆向工程师。除了您可能已经熟悉的任何其他工具之外,本课程还将为您提供使用 Ghidra 的知识和技能。它也适合完全没有倒车知识的初学者,因为我会带你从零到基础。
我将首先向您展示如何安装 Oracle Virtual Box。然后,在 Virtual Box 中安装 Java SDK 和Kali Linux 。然后,我们将对 Linux 可执行文件进行逆向工程。
接下来,我们将继续安装Java SDK和Ghidra for Windows,并对Windows程序进行逆向分析。您还将学习如何逆转 GUI CrackMe 的。您将学习如何使用函数图、函数调用树、搜索字符串、定义字符串等。该课程还将介绍如何识别程序入口点,以及如何找到命令行界面应用程序的主要功能和基于 GUI 的应用程序的 WinMain。
在本课程结束时,您将掌握开始逆向和分析 Linux 和 Windows 二进制文件的基本技能。
你将学到什么:
- 如何将程序反汇编成汇编代码
- 如何将程序反编译为C代码
- 静态分析
- 了解 Windows API
- 确定入口点、main 和 WinMain 函数
- 使用字符串搜索和定义的字符串
- 使用函数图和函数调用树可视化调用堆栈
- 破解破解
- 和更多 …
适用于:
任何有兴趣学习 Linux 和 Windows 可执行文件逆向工程的人。
此课程面向哪些人:
- 任何有兴趣了解如何在 Linux 和 Windows 上开始使用 Ghidra 的人
- 那些以前从未使用过 Ghidra 并想学习基础知识的人
- 对其他反汇编程序有一些基本经验的学生
TheItzy » 使用 Ghidra 学习逆向工程 | Reverse Engineering: Ghidra For Beginners
