学习理由

快速get重难点，不走弯路

讲师经验丰富，多年脱壳、虚拟代码分析及还原经验，重点难点一一展示，清晰明了。

技术精湛，干货爆棚

内容翔实，升职加薪直通车

难点多、时间少，学习低效

讲解+实操+答疑，跟上步骤准没错！摆脱脑子学会了，手还没会。轻松达到事半功倍、学以致用的效果

课程纵览

详解虚拟代码还原技术

结合案例，融会贯通，以vmp为例，学会如何脱壳，分析与还原虚拟代码

强悍的分析能力与逆向思维

无论你是技术人员还是计算机相关专业的学生，思维决定一切，从角度到高度，态度到深度，让你刀枪不入！

工具强大，虚拟代码一键还原

工欲善其事，必先利其器。讲师自行研发工具：xx_vm，功能强大、操作便利的同时提高效率。

知识体系

大纲目录

一. 课程介绍

1-课程简介

2-课程预备知识

3-相关软件工具介绍

二.脱壳

1-本章导学

2-程序的入口

3-dump文件

4-修复pe数据

5-修复iat

6-重定位及其它检查

7-实操演示

8-本章总结

三.分析还原前的预备知识

1-本章导学

2-虚拟壳相关的基本知识

3-vmp保护后的程序信息

4-标志寄存器

5-汇编指令

6-标志位相关指令

7-虚拟函数的理解

8-虚拟机的理解

9-虚拟栈和虚拟寄存器

10-虚拟指令

11-虚拟指令内部解析

12-真实指令与虚拟指令

13-虚拟标志寄存器

14-虚拟条件跳转指令vm_jcc

15-逻辑运算

16-算术运算

17-虚拟寄存器与真实寄存器的转换

19-本章总结

四.虚拟代码分析练习

1-本章导学

2-简单的虚拟函数流程分析

3-虚拟函数中的函数调用

4-有vm_jcc的虚拟函数流程分析

5-虚拟函数中的循环

6-实操演示

7-本章总结

五.虚拟代码分析进阶

1-本章导学

2-数据与代码

3-vmp的内存校验-1

4-vmp的内存校验-2

5-vmp壳的反调试分析-1

6-vmp壳的反调试分析-2

7-软断点的检测分析

8-实战vm_jcc爆破

9-实战虚拟保护的数据分析

10-实操演示

11-本章总结

六.虚拟代码还原练习

1-本章导学

2-虚拟栈平衡

3-还原中的优化还原方法

4-(32位)简单虚拟代码还原练习

5-(64位)简单虚拟代码还原练习

6-(32位)有vm_jcc的简单虚拟代码还原练习

7-(64位)有vm_jcc的简单虚拟代码还原练习

8-(32位)全保护的复杂虚拟函数还原-1

9-(32位)全保护的复杂虚拟函数还原-2

10-(32位)全保护的复杂虚拟函数还原-3

11-(32位)全保护的复杂虚拟函数还原-4

12-(64位)全保护的复杂虚拟函数还原-1

13-(64位)全保护的复杂虚拟函数还原-2

14-(64位)全保护的复杂虚拟函数还原-3

15-本章总结

七.扩展与延申

1-本章导学

2-vmp2.x虚拟指令内部解析

3-vmp2.x虚拟机的理解

4-(32位)vmp2.x简单虚拟代码还原练习

5-2.x到3.x的代码保护演进

6-本章总结

通关证书

课程讲师

xxdisasm

讲师简介

专业致力于（windows）虚拟壳的研究及相关自动化分析工具的开发，多年脱壳、虚拟代码分析及还原经验。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next