#原创

安卓应用安全SO进阶培训班－最新的工具技巧，最实用有效的方法

课程介绍

课程来自于 安卓应用安全SO进阶培训班

从零基础到精通Unidbg的手撕组装不是梦。原生层的怪技能，算法原理的掌握，会让你摆脱自定义算法的困扰。一切从原则出发。

想了解系统，该怎么做？我想学习Unidbg的原理？福音来了！最新的工具技巧，最实用有效的方法，前辈的指点，一点沟通；带路，少走弯路，放下拿起工具，节省时间。

本课程包括四个部分:

第一节:从零开始

第二季度:蓄势待发

第三节:门的第一眼

第四节:强进化

高级需求

使用Unidbg的实践

这个项目是如何运作的？

这为SO算法的约简提供了一种新的思路。

二进制程序的模拟执行

倒囊互赠

最有效的方案:SO组装算法恢复

从根上解释:一切源于原理。

女友式问答:完美教学牵手

适合人群:

想学习Unidbg的使用，是盲测吗？

百度全是广告？都是废话，想着引进制度。Unidbg，掌握精髓

遇到算法的时候，也往算法里钻。小假人

底线原则是最重要的。希望你能学会底理，知道你知道的一切。

每节课持续1h，全程高能干货，动手操作。课程目录和下载链接在文章底部。

讲师:

ROysue: Frida lover/Android逆向工程师

Bxl:爬虫工程师/高级Java工程师

R:作者/R:unidbg的高级系统工程师

文件目录

课时1 读懂dex.mp4

课时2 dex解析器.mp4

课时3 elf linking view.mp4

课时4 elf可执行文件生成过程.mp4

课时5 高版本安卓函数地址索引彻底解决方案.mp4

课时6 寻找so中的符号地址.mp4

7.从findExportByName源码分析到anti frida新思路.mp4

课时8：初识got hook.mp4

09.got hook进阶&&初识plt hook.mp4

10.plt hook进阶.mp4

11. 从got&plthook总结到xhook原理刨析.mp4

12.番外另类方法寻找so首地址.mp4

13.java hook原理.mp4

14.frida中java hook实现.mp4

15.inlinehook 中用到的汇编指令.mp4

16. inlinehook 中可能遇到的bug.mp4

17 基于capstone 处理特殊指令(上).mp4

18.基于capstone 处理特殊指令 （下）.mp4

19.inlinehook框架集成.mp4

20.通杀检测的新型框架 r0Invoke.mp4

21.so加载流程分析.mp4

22.编译aosp 注入so.mp4

23.汇编trace 入门.mp4

24.trace中的指令修复（1）.mp4

25.trace中的指令修复（2）.mp4

26.定制r0invoke插件绕过反调试&&复杂函数trace.mp4

27.汇编trace 进阶.mp4

28.so加壳-什么是壳（1）.mp4

29.so加壳-装载入门（2）.mp4

30.通过so装载流程准确定位脱壳点.mp4

31.so装载完成.mp4

32.什么是链接（1）.mp4

33.函数链接修正.mp4

34.参数链接修正.mp4

35.so替换（上）.mp4

36.基于静态分析探索一个真实壳隐藏so手法.mp4

37.soinfo替换（下）.mp4

40.dex vmp 初尝试.mp4

41.dex vmp 寄存器模拟与参数获取.mp4

42.dexvmp 部分指令解析执行.mp4

43.dexvmp 解析dex获取想要的参数（上）.mp4

44.dexvmp解析dex得到想要的参数（下）.mp4

45. 揭秘dexvmp实现中的疑难杂症.mp4

46.dex vmp难点设计思路补充.mp4

47.dex2c基本原理与实现思路.mp4

jamison普通

收藏 海报 链接