دوره آموزشی
دوبله زبان فارسی
برنامه نویسی اسکریپت x64dbg برای مهندسی معکوس
✅ سرفصل و جزئیات آموزش
در این دوره می آموزید که چگونه از اسکریپت نویسی xdbg برای خودکارسازی مهندسی معکوس، هک حافظه و تست مکانیسم های حفاظت استفاده کنید.
آنچه یاد خواهید گرفت
- برنامه نویسی اسکریپت
- یادگیری تکنیک های جدید مهندسی معکوس که قبلا آموزش داده نشده بود.
- تمرین و تقویت مهارت های هک زبان اسمبلی خود
- هک حافظه فرآیند
- پچ کردن حافظه برنامه پک شده بدون آنپک کردن
- خودکارسازی مهندسی معکوس
- اشکال زدایی برنامه پک شده بدون آنپک کردن
- ارزیابی، تحلیل و تست Protector های UPX و VMProtect و Enigma و Themida
- اتوماسیون با استفاده از AutoIT
- استفاده از اسکن AOB (آرایه بایت ها) برای حل مسائل ASLR (تصادفی سازی طرح بندی فضای آدرس)
- یافتن مناطق بحرانی با ردیابی رشته های ورودی در حافظه
- استفاده از الگوریتم Handle-Proc برای توقف موقت دیباگر برای اجرای اسکریپت ها
- جستجوی مناطق بحرانی حتی اگر رشته های قابل مشاهده ای وجود نداشته باشد.
- ردیابی رشته های ورودی در استک و پنجره پارامتر برای یافتن منطقه بحرانی
- فعال سازی دکمه های غیرفعال
- اصلاح باکس های پیام با اسکریپت ها و اسکن های AOB
- استفاده از اشاره گرهای دستورالعمل EIP و RIP برای اصلاح کنترل جریان
- اعتبارسنجی ورودی دو مرحله ای و قراردادهای فراخوانی x64
- RTU خودکار (Run To User) برای سرعت بخشیدن به جستجوی مناطق بحرانی
- ایجاد Keygens از طریق اسکریپت نویسی
- پچ کردن پارامترهای استک روی Fly
- و موارد دیگر
پیش نیازهای دوره
- تکمیل دوره های مهندسی معکوس x64dbg
- آشنایی با نحوه استفاده از x64dbg
- کامپیوتر ویندوز
توضیحات دوره
در این دوره، یاد می گیرید که چگونه تسک های مهندسی معکوس را با استفاده از اسکریپت نویسی x64dbg، که یک مهارت حیاتی برای هر محقق امنیت جدی است، خودکار کنید. ما با اصول اسکریپت نویسی در x64dbg شروع می کنیم و به تدریج به مباحث پیشرفته مانند اصلاح حافظه فرآیند برای تغییر منطق کنترل جریان، پچ کردن حافظه بدون نیاز به آنپک کردن فایل های اجرایی، تست حفاظت از پک کردن پیچیده و مکانیسم های ضد دستکاری می پردازیم.
این دوره به گونه ای طراحی شده که تجربه عملی را از طریق سناریوها و چالش های واقعی به شما ارائه دهد که به شما امکان می دهد آنچه را که آموخته اید در یک زمینه کاربردی و حل مسئله اعمال کنید. اگر شما فردی هستید که از حل پازل ها و مواجهه با چالش ها لذت می برید، این دوره ابزارها و دانش لازم برای انجام این کار را در اختیار شما قرار می دهد.
این دوره برای چه کسانی مناسب است؟
- دانشجویان قبلی دوره های x64dbg
- محقق امنیت
- کسی که علاقه مند به نحوه خودکارسازی مهندسی معکوس است.
برنامه نویسی اسکریپت x64dbg برای مهندسی معکوس
-
مقدمه 05:50
-
نصب ابزارها 14:57
-
چرا اسکریپت نویسی x64dbg؟ 08:31
-
نصب ویژوال استودیو کد و نوشتن اولین اسکریپت Hello World 13:31
-
ایجاد پوشه پروژه های خود و دانلود اولین Crackme 01:21
-
آزمون درباره مهارت ها و دانش مقدماتی اولیه None
-
باکس ورودی مستندات و فرمان x64dbg 09:12
-
آزمونی درباره باکس ورودی مستندات و فرمان x64dbg None
-
MOV و محاسبات ساده 03:50
-
PUSH و POP 04:30
-
تست و برنچینگ if-else 04:15
-
CMP و برنچینگ if-else 06:23
-
Init و Attach 05:31
-
Run و serun 05:17
-
sto Stepping over 02:22
-
Step Into بدون پارامترها 03:08
-
Step Into با پارامترها (Step Into بازگشتی) 06:41
-
استثناهای Swallow با sesto و sesti 04:38
-
اجرا در RET (rtr) 02:09
-
دستورالعمل های Skipping با استفاده از فرمان skip 05:59
-
چگونه دستورالعمل ها را undo کنیم؟ (InstrUndo) 05:43
-
درک ماژول های کاربر و ماژول های سیستم، تنظیم BP در فراخوانی های API و Run to User 07:36
-
فراخوانی سیستم Step Until و استفاده از حلقه ها 08:33
-
اسکن های آدرس اولیه و AOB 10:24
-
پچ کردن حافظه با NOPs 09:13
-
جستجوی رشته ها در استک 16:14
-
جستجوی رشته ها در رجیسترها 09:18
-
فعال سازی دکمه غیرفعال با ردیابی تعداد نقاط شکست 18:10
-
فعال سازی دکمه غیرفعال با پچ کردن پارامترهای SetWindowLong با استفاده از اسکریپت ها 07:00
-
اصلاح باکس پیام با ردیابی حافظه جایی که پارامترها در ابتدا بارگذاری شده اند 09:21
-
اصلاح باکس پیام با اسکریپت ها و اسکن های AoB 11:21
-
آشنایی با 04-Crypt0sBeginnerCrackMe - تحلیل مقدماتی 03:57
-
ردیابی رشته های ورودی در استک و تفاوت بین view استک ESP و EBP 15:18
-
ردیابی رشته ورودی پسورد در استک 05:47
-
ردیابی رشته های ورودی در رجیسترها 08:48
-
آشنایی با whoami crackme و تمرینات ردیابی رشته ورودی در استک و رجیستر 08:44
-
پچ کردن با NOPs برای منطق پرش معکوس 05:54
-
ردیابی دستورالعمل های CMP 18:20
-
پچ کردن با NOP برای معکوس منطق پرش 03:52
-
جستجوی رشته ورودی اولیه اپلیکیشن GUI 04:51
-
الگوریتم Handle-Proc برای یافتن توابع بحرانی 14:07
-
پچ Two-in-one برای باکس پیام و پرش معکوس 07:48
-
آشنایی با CrackMe 9 05:24
-
تغییرات در الگوریتم Handle-Proc و رشته های ورودی UTF-16 15:47
-
پچ کردن برای تغییر کلید سریال 03:08
-
آشنایی با Keygenthis 07:25
-
تغییرات Handle-Proc و جستجوی استک برای رشته ورودی 05:08
-
ایجاد Keygen از نتایج جستجوی رشته ورودی 05:29
-
ایجاد Keygen در جایی که باکس های پیام خطا وجود ندارد 07:25
-
آشنایی با Trope Crackme 04:19
-
متد نقطه شکست پیام 03:08
-
ردیابی سریع با تاگل کردن پرچم ZF 05:45
-
تنظیم نقطه شکست در GetDlgItemText API برای یافتن تابع بحرانی 03:58
-
خلاصه متد نقطه شکست پیام برای یافتن تابع بحرانی 04:48
-
آشنایی با PatchMe-Revamped 02:29
-
اجتناب از بایت های پویا و اصلاح EIP برای خروج از اپلیکیشن 14:44
-
شناسایی بایت های پویا در AOB و جایگزینی آن ها با جایبان های Wildcard 07:51
-
فرآیند اعتبارسنجی ورودی دو مرحله ای 13:02
-
قراردادهای فراخوانی x64 و پنجره های پارامتر 12:49
-
جستجوی مکانی برای قرار دادن bp در یک برنامه پک شده 04:43
-
استفاده از VirtualProtect برای مکان یابی منطقه آنپک شده برای درج نقطه شکست پس از ورودی 07:58
-
استفاده از اسکریپت ها و اسکن های AOB برای تعیین نقاط شکست در منطقه آنپک شده 05:14
-
پچ کردن با NOPs برای نمایش همیشگی پیام خوب 10:51
-
استفاده از الگوریتم Handle-Proc برای جستجوی منطقه بحرانی در برنامه پک شده UPX 08:10
-
پچ کردن با JMP برای نمایش همیشگی پیام خوب 06:26
-
آشنایی با flcksr crackme 03:18
-
نصب AutoIt 03:07
-
نصب ویرایشگر SciTe 03:22
-
ایجاد اسکریپت AutoIt 29:46
-
جستجوی رجیستر چندگانه برای منطقه بحرانی و پچ کردن 12:48
-
VMProtect اولیه در CrackMe 5 07:37
-
استفاده از اسکریپت برای پچ کردن حافظه بدون آنپک کردن VMProtect 04:04
-
نصب پلاگین Scylla Hide 04:03
-
پنهان سازی دیباگر از VMProtect 08:06
-
حفاظت از Enigma پیش فرض 04:16
-
پنهان سازی دیباگر از Enigma و پچ کردن حافظه 10:49
-
حفاظت از Themida پیش فرض 05:44
-
پنهان سازی دیباگر از Themida و پچ کردن حافظه 10:36
مشخصات آموزش
برنامه نویسی اسکریپت x64dbg برای مهندسی معکوس
- تاریخ به روز رسانی: 1404/06/14
- سطح دوره:مقدماتی
- تعداد درس:78
- مدت زمان :09:55:12
- حجم :7.1GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
The Great Courses
770,000
154,000 تومان
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
4,351,500
870,300 تومان
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
1,356,000
271,200 تومان
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
3,930,000
786,000 تومان
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
4,654,000
930,800 تومان
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
2,113,000
422,600 تومان
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
The Great Courses
1,362,500
272,500 تومان
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
The Great Courses
7,156,000
1,431,200 تومان
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی