Ghidra是IDA Pro的强大竞争对手,并且被NSA本身用于逆向工程。最好的是,它是完全免费的。它用于逆向工程,恶意软件分析和漏洞利用分析。在本课程中,我们将通过解决Linux和Windows CrackMe的挑战来学习Ghidra。CrackMe是一个小程序,旨在测试程序员的逆向工程技能。本课程向任何想开始该领域的人员介绍逆向工程。它适合想要学习软件内部工作方式的软件开发人员,也适合想要了解Linux和Windows二进制文件工作方式的逆向工程师。除了可能已经熟悉的其他任何工具之外,本课程还将为您提供使用Ghidra的知识和技能。
我将首先向您展示如何安装Oracle Virtual Box。然后,在Virtual Box中安装Java SDK和Kali Linux。然后,我们将对Linux可执行文件进行反向工程。
接下来,我们将继续安装适用于Windows的Java SDK和Ghidra,并对Windows程序进行反向和分析。您还将学习如何反转GUI CrackMe。您将学习如何使用函数图,函数调用树,搜索字符串,定义的字符串等。该课程还将涵盖如何识别程序入口点,以及如何找到命令行界面应用程序的主要功能以及WinGUI(基于GUI的应用程序)的主要功能。
在本课程结束时,您将具有开始反转和分析Linux和Windows二进制文件的基本技能。
MP4 | Video: h264, 1280×720 | Audio: AAC, 44.1 KHz, 2 Ch
Genre: eLearning | Language: English + srt | Duration: 25 lectures (3h 55m) | Size: 2 GB
What you’ll learn:
Reverse Engineering
Basics of Ghidra
Solving Linux and Windows CrackMe’s
Understand Windows API’s
Identify Entry Points, Main and WinMain functions
Analyzing using Function Graph and Function Call Trees
Doing String Search and Defined Strings
Windows API
Function Call Graphs
Creating Functions
Converting data types
Editing function signatures
Cross referencing function calls and strings
and more…
Requirements
Familiar with basic Linux Commands
Some Basics of Assembly and C would be helpful but not strictly necessary
Windows PC