موارد عملی زبان اسمبلی x64 و مهندسی معکوس

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

زبان اسمبلی x64 (64 بیتی)
مهندسی معکوس
اشکال‌زدایی با x64dbg
اصلاح برنامه‌ها
تزریق کد به فایل‌های exe (64 بیتی)
خالی کردن فایل‌های exe (64 بیتی)
رجیسترهای 64 بیتی
دسترسی به حافظه 64 بیتی برای خواندن و نوشتن
کنوانسیون‌های فراخوانی x64
ایجاد توابع x64
فیشینگ رمز عبور بدون رشته‌ها
ایجاد keygenها
معکوس‌سازی منطق کد برنامه
هایلایت کردن ردیابی و انیمیشن
دستکاری استک
تکنیک اشکال‌زدایی ردیابی کامنت
تکنیک اشکال‌زدایی هوک کردن WinAPI
پچ کردن فایل
فعال کردن دکمه‌های غیرفعال
حذف صفحه‌های مزاحم
ردیابی عمیق برای فیشینگ رمز عبور
تکنیک‌های ردیابی حلقه
شکستن حفاظت ضددیباگر
مهندسی معکوس باینری بدون رشته‌ها
استفاده از پایتون برای نوشتن لودرها و پچرهای حافظه
مهندسی معکوس باینری محافظت‌شده نرم‌افزار بدون unpack کردن
و غیره

پیش‌نیازهای دوره

ترجیحا در دوره اول این مجموعه، برنامه‌نویسی زبان اسمبلی برای مهندسی معکوس، شرکت کرده باشید.
سیستم عامل ویندوز با معماری Intel x86_86
اجرای Oracle VirtualBox با ماشین مجازی ویندوز 10 یا 11

توضیحات دوره

اگر از دیباگرها برای مهندسی معکوس برنامه‌ها استفاده کرده‌اید و می‌خواهید درک بهتری از زبان اسمبلی بدست آورید یا اگر فقط به دنبال یادگیری زبان اسمبلی به یک روش سرگرم‌کننده و هیجان‌انگیز هستید، این دوره برای شما مناسب است. سفر خود را برای تسلط به پیچیدگی‌های زبان اسمبلی x64 با این دوره تخصصی آغاز کنید که برای کسانی طراحی شده که هدفشان ارتقاء مهارت‌های مهندسی معکوس است. این آموزش دوره دوم در یک مجموعه، پس از دوره اول "برنامه‌نویسی زبان اسمبلی برای مهندسی معکوس" است. در آن دوره قبلی، تمرکز بر مبانی x86 بود که در آن اسمبلی 32 بیتی را پوشش دادیم. در این دوره، سفر را ادامه می‌دهیم و یادگیری اسمبلی x64 (64 بیتی) را آغاز می‌کنیم. در نیمه دوم این دوره، همه دانش حاصل از دوره اول و همچنین بینش‌های جدید از این دوره را در تمرین‌های عملی مهندسی معکوس با باینری‌های executable به کار خواهیم برد. گذراندن دوره اول توصیه می‌شود، اما الزامی نیست. شما می‌توانید به طور مستقیم وارد این دوره x64 شده و تفاوت‌ها را در طول دوره یاد بگیرید.

در حالی که دوره‌های کلاسیک زبان اسمبلی بر نوشتن کد از ابتدا با اسمبلرهایی مانند NASM یا FASM تمرکز دارند، اغلب دارای شکافی هستند که آن به کار بردن این تخصص در مهندسی معکوس واقعی است. این دوره طراحی شده است تا این شکاف را پر کند، به شما دانش لازم برای اصلاح و گسترش عملکرد اپلیکیشن‌های موجود 32 بیتی و 64 بیتی را ارائه می‌دهد.

از طریق استفاده از یک دیباگر قوی x64dbg، ما اسمبلرهای سنتی را دور می‌زنیم تا به شما زبان اسمبلی را در همان زمینه‌ای که در عمل بیشترین کاربرد را دارد، یعنی به طور مستقیم در محیط اشکال‌زدایی، آموزش دهیم. این کار به عنوان دیدگاه هکر به زبان اسمبلی نیز شناخته می‌شود. این رویکرد عملی اطمینان می‌دهد که شما از طریق عمل یاد می‌گیرید که برای مهندسی معکوس و دستکاری نرم‌افزار به طرز مؤثری حیاتی است.

این هنر سیاه به‌طور وسیع آموزش داده نمی‌شود و هیچ دوره‌ای در جای دیگری وجود ندارد که تمام دانش زبان اسمبلی و مهندسی معکوس را به‌طور منسجم در یک جا گردآوری کند. اغلب، دوره‌های زبان اسمبلی و مهندسی معکوس به‌صورت جداگانه ارائه می‌شوند. بسیاری از دوره‌های مهندسی معکوس به زمینه زبان اسمبلی از دیدگاه یک هکر نرم‌افزاری نمی‌پردازند. همچنین تقریباً تمامی دوره‌های زبان اسمبلی بر نوشتن برنامه‌ها از ابتدا تمرکز دارند و به تغییر برنامه‌های موجود برای افزودن عملکرد جدید با کد خود از طریق دیباگری مانند x64dbg نمی‌پردازند.

اهداف یادگیری:

در پایان این دوره، شما درک کاملی از زبان اسمبلی x64 از دیدگاه یک مهندس معکوس خواهید داشت که یک مهارت نادر و پرتقاضا در زمینه‌هایی مانند امنیت سایبری، تحلیل بدافزار و توسعه نرم‌افزار است.

چه پژوهشگر امنیت، تحلیلگر بدافزار، دانشجوی امنیت نرم‌افزار یا برنامه‌نویس باشید و بخواهید درک خود را از جزئیات داخلی نرم‌افزار عمیق‌تر کنید، این دوره نقطه شروع عالی شما برای تسلط به "هنر سیاه" زبان اسمبلی و مهندسی معکوس خواهد بود.

امروز در این دوره شرکت کنید تا این مزیت رقابتی را بدست آورید و مهارت‌های خود را به سطح بعدی ببرید. بیایید پیچیدگی‌های x64 را با هم کشف کنیم.

این دوره برای چه کسانی مناسب است؟

دانشجویانی که دوره اول این مجموعه، برنامه‌نویسی زبان اسمبلی برای مهندسی معکوس، را گذرانده‌اند.
هر کسی که از قبل با زبان اسمبلی x86 (32 بیتی) آشناست و می‌خواهد زبان اسمبلی x64 (64 بیتی) را از دیدگاه یک هکر یاد بگیرد
پژوهشگران امنیت