安卓逆向课程 比较 2
看雪
Android安全逆向进阶 2800.00
01_关键代码定位技巧.rar
02_ART实现XpHookNaitive_上.rar
03_ART实现XpHookNaitive兼容安卓10_下.rar
04_动态注册对抗.rar
05_单双抓包证书验证.rar
06_Dex文件结构.rar
07_Dex解释执行原理.rar
08_1234代壳区别.rar
09_类抽取实现大概原理.rar
10_Dex超级空白混淆.rar
11_App混淆自定义字符串加密.rar
13_Arm基本知识&三级流水.rar
14_So文件结构.rar
15_So动态链接原理&重定位流程.rar
16_So加载过程&Linker源码分析.rar
17_NativeHook框架inlineHook&Substrate&xHook使用.rar
18_Native调试框架Strace使用.rar
19_android架构&linux内核基础知识简介.rar
20_Xposed实现原理深入剖析&安卓启动流程.rar
21_最稳定的inlineHook&Dobby&CRC函数检测.rar
22_Xposed实现自动化点击框架XposedAppium使用&说明.rar
23_XposedAppium原理深入剖析.rar
24_Root原理&检测方法&反制手段.rar
25_(会Java就能看懂)Hook入门Xposed从0到1基本使用(环境搭建)_1.rar
26_(会Java就能看懂)Hook入门Xposed从0到1基本使用(常用API简介)_2.rar
27_(会Java就能看懂)Hook入门Xposed从0到1基本使用(DemoHook实战)_3.rar
28_动态代理&动态代理调用接口方法.rar
29_Smali语法简介&重打包技巧.rar
30_Svc指令获取设备信息&内联汇编简介.rar
31_SELinux简介&S安全机制介绍.rar
32_FindClass流程浅析&热修复Tinker实现原理.rar
33_热修复实践&安卓源码动态替换.rar
34_常用Native算法分析方法&黑盒&RPC&Unicorn&unidbg简介.rar
35_黑盒调用So流程&问题排查&环境补齐.rar
36_(App分析必备技能)XposedRPC调用So算法&反制于对抗.rar
37_(IDA分析入门篇)ARM结构简介&常见代码流程汇编代码简介.rar
38_(IDA分析入门篇)字节&字节序概念&MD5算法特征.rar
39_(IDA分析入门篇)Base64编码流程&算法特征.rar
40_(IDA分析入门篇)对称加密之AES算法剖析&算法特征详解.rar
41_(IDA分析入门篇)对称加密之DES算法剖析&算法特征详解.rar
42_(IDA分析入门篇)RSA算法剖析&算法特征详解.rar
43_(App签名验证对抗)常见签名对抗方法简介&不签名直接安装修改过的App.rar
44_(App签名验证对抗)AndroidPMS动态代理原理深入分析&对抗手段&Demo演示.rar
45_(App签名验证对抗)CMake编译和MK编译区别&CMake基础使用&常用功能介绍.rar
46_(APP签名验证对抗)IO重定向常见使用场景&为什么要学IO重定向.rar
47_(APP签名验证对抗)IO重定向过Root&签名替换演示&注意事项&使用流程.rar
48_(App签名验证对抗)IO重定向&实现原理深入理解&使用(Android核心知识点).rar
49_(IO重定向妙用)如何利用IO重定向过反调试.rar
50_(IO重定向妙用)监听文件调用&过滤文件.rar
51_(IO重定向妙用)如何Hook无符号Dlopen&Linker.rar
52_(Sandhook专栏)什么是SandHook&和Xposed区别.rar
53_(Sandhook专栏)魔改Sandhook&XposedAPI.rar
54_安卓内存漫游&使用场景介绍.rar
55_AndroidTcp介绍&协议分析切入点介绍.rar
56_(So脱壳soinfoDump)企业so壳修复&dumpSoInfo两种方式&原理浅析.rar
57_(设备指纹获取)Android常用设备信息获取方式.rar
58_(设备指纹对抗)Naitive函数get&read&find函数介绍&短指令hook.rar
59_(Magisk专栏)面具原理介绍&优点&常用模块介绍.zip
60_(Magisk专栏)props一键开启DEBUG模式&一键新机等功能介绍.zip
61_(Magisk专栏)改机面具模块制作流程&改机型demo演示.zip
62_(ollvm编译)编译器基础知识简介.rar
63_(ollvm编译)ollvm编译介绍&编译过程采坑点介绍.rar
64_(ollvm编译)控制流混淆介绍&Hikari框架使用.rar
65_(App防护终极方案&方案整合)空白混淆&ollvm&字符串加密&dex控制流.rar
66_(App防护&内存检测)内存检测介绍&常见读取maps的方式介绍.rar
67_(App防护&内存检测)内存检测实战开发&Maps遍历.rar
68_(App防护&内存检测)Maps检测绕过手段复现&细节点&绕过内存检测开发.rar
69_(C++Jnitrace)开发实战&原理剖析_上.rar
70_(C++Jnitrace)开发实战&原理剖析_下.rar
71_(C++Jnitrace)使用&问题分析.rar
72_【实战】linux基础知识&主流注入的三种方式.rar
73_【实战】输出调用栈打印&NativeRegiest方法注册地址自动化输出.rar
74_【实战】1-21课课程总结&自动化群控App实现原理.rar
75_【实战】自动化群控开发&群控架构介绍.rar
76_20-40课总结&在实战中的使用&收益&为什么要学这些.zip
77_40-71总结&在实战中的使用&收益&为什么要学这些.zip
78_【指纹实战】netlink获取mac地址&内联封装.zip
79_【指纹实战】netlink获取mac修改&recvfrom&recmsg.rar
80_【安全防护】打印攻击者Hook列表Edxp&Xposed(Hook过程分析).zip
81_【安全防护】打印攻击者Hook列表Edxp&Xposed(打印攻击者hook列表实战&问题排查).zip
82_【原理分析】FunELF使用介绍&原理分析&思路概述.zip
83_【实战】App无风控&有风控分析埋点检测等绕过手段介绍.rar
84_【实战】猿人学比赛无风控App20行代码Pass1-9题.rar
85_【实战】猿人学第十题监测思路详解&Frida检测的5种方法.rar
86_【进阶】什么是svc指令什么是syscall&Linux syscall流程分析.rar
87_【进阶】主流修改SVC参数的几种方式(ptrace+seccomp+bpf).rar
88_【进阶】什么是ptrace&常见action介绍介绍&调试器原理介绍&官方文档学习.rar
89_【进阶】Seccomp&BPF规则Linux拦截机制学习&demo整理&docker底层源码学习.rar
90_【进阶】什么是proot&源码学习&Linux内核学习(上).rar
91_【进阶】proot源码学习&Linux内核学习&svc拦截过root检测Demo演示(下).rar
92_【设备指纹进阶】聊聊大厂设备指纹&如何打造自己的设备指纹测试工具之Java层(上).zip
93_【设备指纹进阶】聊聊大厂设备指纹&如何打造自己的设备指纹测试工具之native层(下).zip
[2025秋季班]《安卓高级研修班(网课)》月薪一万计划 1999.00
欢迎大家
试看 课前须知
第一章 Java语言基础知识入门
课时1:配置IDEA环境(45:07)
课时2:什么是面向对象程序设计(10:12)
课时3:什么是类和对象(57:58)
课时4:面向对象的重要性(13:27)
课时5:空白注释及语句关键字标识符(24:49)
课时6:变量与常量(24:11)
课时7: 基本数据类型(32:54)
课时8:运算符(31:11)
课时9:类型转换(18:29)
课时10:表达式语句、块、分支语句(14:28)
课时11: 循环语句与break、continue(30:44)
课时12:类的定义格式(30:58)
课时13:对象的创建和初始化(10:26)
课时14:构造方法及其重载(18:39)
课时15:类继承的定义(29:01)
课时16:多态性与转换对象(17:05)
课时17:理解关键字(23:23)
课时18:方法重写规则与包装类型(19:06)
课时19:接口的定义和实现(11:08)
课时20:内部类与匿名类(35:59)
课时21:数组初始化与使用(33:52)
课时22:容器和字符串(46:31)
课时23:公共异常(17:40)
课时24:自定义异常(15:27)
课时25:输入数据流与输出数据流(21:30)
课时26:文件数据流(33:20)
课时27:字符流和字节流(45:48)
课时29:线程的概念和结构(20:04)
课时28:文件的处理(30:03)
课时30:继承Thread类(25:44)
课时31:实现Runnable接口(10:45)
课时32:线程的启动、调度与挂起(22:21)
课时33:线程间的通信(37:05)
课时34:网络相关概念(09:52)
课时35:使用InetAddress(33:07)
课时36:统一资源定位器概念与URL的创建(43:48)
课时37:异步请求(48:44)
课时38:socket通信基本步骤(52:49)
5月考试-单线程坦克大战(46:13)
5月考试讲解-单线程坦克大战编程(01:06:01)
第二章 Android开发基础
课时1:配置AndroidStudio环境(32:20)
试看 课时2:创建一个安卓程序(36:15)
课时3:认识安卓四大组件(03:15:22)
课时4:组件的生命周期(24:19)
课时5:读写sdcard(01:03:24)
课时6:认识Handler(01:02:17)
课时7:认识Handler02(21:51)
课时8:认识Binder(01:12:24)
课时9:使用Binder(01:02:00)
课时10:生成Android能动态加载的Jar包(22:26)
课时11:动态加载SDCard可执行文件(18:30)
课时12:NDK编程(54:06)
课时13:NDK中反射修改java变量(01:03:23)
课时14:NDK中反射获取包名(45:56)
8月考试-多种方式练习SDCard目录遍历(03:09)
8月考试讲解-多种方式练习SDCard目录遍历(43:05)
第三章 了解安卓Apk,Dex,so文件格式
课时1:apk基本结构(56:49)
课时2:Dex基本结构(56:07)
课时3:代码解析Dex文件(03:00:50)
课时4:ELF基本结构(34:32)
课时5:解析ELF头(20:04)
课时6:解析程序头(16:54)
课时7:解析节表信息(59:02)
课时8:解析符号表信息(32:25)
第四章 了解Smali,ARM
课时1:了解安卓虚拟机(15:33)
课时2:Smali汇编-头文件定义与接口实现(18:51)
课时3:Smali汇编-变量的定义(12:50)
课时4:Smali汇编-方法的定义(14:00)
课时5:Smali汇编-方法的调用(26:23)
课时6:Smali汇编-对象的创建(24:06)
课时7:Smali汇编-修改应用Smali代码实现破解功能(28:45)
课时8:Arm汇编-常见ARM汇编指令(41:24)
课时9:Arm汇编-常见ARM汇编指令2(15:29)
课时10:Arm汇编-跳转和寻址(30:44)
课时11:Arm汇编-内联汇编(33:37)
课时12:修改应用ARM代码实现破解功能(54:03)
11月作业(03:15)
11月作业讲解(31:12)
第五章 认识安卓系统源码AOSP
课时1:安卓系统源码基础知识讲解(29:00)
课时2:安卓系统源码编译环境配置(39:18)
课时3:安卓系统源码编译镜像刷机(16:33)
课时4:安卓系统源码修改注入so(48:56)
第六章 认识安卓常见安全风险
课时1:应用重打包风险讲解(20:32)
课时2:敏感数据明文保存风险讲解(21:41)
课时3:Activity组件越权风险讲解(27:06)
课时4:WebView跨域访问风险讲解(38:23)
课时5:ContentProvider目录遍历漏洞讲解(26:11)
课时6:组件拒绝服务漏洞讲解(13:38)
课时7:BroadcastReceiver导出漏洞讲解(28:35)
课时8:安全审计工具Drozer安装与使用(01:18:37)
课时9:安全审计工具Mobsf安装与使用(38:12)
第七章 配置逆向工作环境
课时1:配置真机root环境(21:27)
课时2:配置抓包证书(34:41)
课时3:配置Hook环境(18:40)
课时4:DEBUG环境(24:40)
第八章 Hook框架Frida的使用
课时1:使用Frida对Java函数Hook(42:25)
课时2:使用Frida对Java函数进行主动调用(41:04)
课时3:使用Frida对native函数Hook(53:01)
课时4:使用Frida对Native函数的主动调用(30:53)
课时5:使用Frida打印调用栈定位关键代码(46:44)
课时6:使用Frida监控文件下载(25:22)
课时7:使用Frida绕过签名检测(14:06)
课时8:使用Frida追踪Jni函数动静态注册(32:03)
课时9:日常Frida检测方法及绕过(13:10)
第九章 抓包方法
课时1:使用Wireshark工具抓tcp、udp流量(31:53)
课时2:Https单向及双向验证原理(16:37)
课时3:使用Fiddler工具抓Https(单向)(24:06)
课时4:使用Charles抓取websocket(35:44)
课时5:使用Charles抓取Https(双向)(50:03)
课时6:使用HttpCanary抓包(14:36)
课时7:利用Hook进行抓包(20:59)
课时8:关于检测抓包的初级对抗(17:07)
第十章 静态分析
课时1:常用工具介绍(20:59)
课时2:字符串搜索定位关键代码(30:33)
课时3:静态查看Java代码逻辑(43:51)
课时4:静态查看Native代码逻辑(57:07)
第十一章 动态分析
课时1:Smali动态调试方法(36:44)
课时2:IDA动态调试so文件方法(30:35)
课时3:巧妙利用调用栈分析执行路径(30:19)
课时4:通过UI组件定位代码(12:22)
课时5:Method Profiling定位代码(16:24)
课时6:日志线索定位目标代码1(09:46)
第十二章 基于AI逆向分析native层加密与解密
课时0:通过MPC将IDA接入大模型(17:21)
课时1:常用算法基础知识(34:39)
课时2:逆向认识md5及sha1(42:29)
试看 课时3:Base64编码在安卓中的使用(35:05)
课时4:对称算法DES逆向分析(34:25)
课时5:逆向认识AES(39:03)
课时6:对称算法RSA逆向分析(51:42)
第十三章 APP重打包风险利用实战
课时1:反编译及重打包工具的使用(28:16)
课时2:APK后门植入与防范
[2025秋季班]《安卓高级研修班(网课)》月薪两万计划 5899.00
欢迎大家
前言
第1章 安卓App加壳与脱壳
课时1:基本逆向环境配置(上)(25:23)
课时2:基本逆向环境配置(下)(37:10)
课时3:体验FRIDA轻量化内存dump脱壳(上)(26:00)
课时4:体验FRIDA轻量化内存dump脱壳(下)(37:30)
课时5:加固技术一览(上)(20:10)
课时6:加固技术一览(下)(41:42)
课时7:市面App加固情况简析(上)(32:19)
课时8:市面App加固情况简析(下)(42:58)
课时9:App的类加载器(36:30)
课时10:壳的动态加载及修复流程(31:57)
课时11:dex壳的种类特征和判定(36:58)
课时12:编译安卓源码准备制作脱壳机(34:22)
课时13:沙箱脱壳机的核心原理(40:41)
课时14:动手实践一个简易沙箱脱壳机(20:26)
课时15:二代壳对方法体的静态抽取过程和动态回填过程(01:17:08)
试看 课时16:更强抽取壳的DUMP组件理论分析和脱壳实战(01:01:21)
直播1(01:16:19)
直播2(54:14)
直播3(01:01:41)
直播4(57:58)
直播5(01:43:16)
第2章 NDK开发详解
课时1:第一个NDK项目(01:01:17)
课时2:JNI接口使用和追踪(01:03:54)
课时3:JNI主动调用和动态注册(01:04:42)
课时4:unidbg调用jni函数(01:04:31)
课时5:反射的概念和思维方式(01:03:57)
课时6:Xposed源码中的反射(60:21)
课时7:onCreate进行Native化(01:02:48)
课时8:动态注册流程追踪(01:06:28)
课时9:加固技术的NDK开发(01:04:12)
直播1(01:02:49)
直播2(01:03:16)
直播3(01:29:20)
2021年4月考试题
2021年5月考试题
第3章 Frida逆向与利用自动化
课时1:objection安装和基操 (01:02:02)
课时2:objection和r0capture(01:02:08)
课时3:体验自动化tracer的威力(01:01:18)
课时4:Frida Invoke Java(60:50)
课时5:复杂对象的解析和构造 (01:01:08)
课时6:案例学习六层锁机(上)(01:01:32)
课时7:案例学习六层锁机(下)(01:01:02)
课时8:Frida自动化辅助抓包(上)(01:04:42)
试看 课时9:Frida自动化辅助抓包(下)(60:34)
直播1(01:06:55)
直播2(01:02:44)
直播3(01:30:32)
2021年6月考试题
第4章 XPOSED开发与定制
课时1:xposed 安装与使用(55:56)
课时2:xposed hook构造函数(60:41)
课时3:xposed 修改属性与一般函数的hook(58:26)
课时4:xposed主动调用(01:04:16)
课时5:xposedhook插件dex与壳dex(上)(60:39)
课时6:xposedhook插件dex与壳dex(下)(60:26)
课时7:xposed hook native 基础(60:14)
课时8 :xposed hook native进阶(60:59)
课时9: xposed检测和脱壳(01:04:57)
直播1(01:08:39)
直播2(01:07:10)
直播3(60:28)
2021年7月考试题
第5章 加密与解密算法逆向分析
课时1:密码学初步认识(01:07:26)
课时2:Base64解码实战(01:09:32)
课时3:序列密码之RC4(01:06:38)
课时4:消息摘要MD5(01:03:28)
课时5:哈希算法SHA1(01:13:46)
课时6:HMAC和哈希总结(01:01:20)
课时7:对称加密之DES(01:08:57)
课时8:加密模式和填充(01:05:38)
课时9:对称加密AES(01:01:55)
直播1(01:10:50)
直播2(01:24:23)
直播3(01:19:51)
2021年9月考试题
第6章 Frida hook大全
课时1:frida与脱壳(01:02:39)
课时2:追踪动静态注册函数地址(01:09:04)
课时3:frida nop函数&hook dlopen(60:18)
课时4:frida结合自定义rom(01:05:38)
课时5:frida hook壳与插件dex(01:01:46)
课时6:frida&jni(01:04:20)
课时7:frida主动调用(58:11)
课时8:frida编译源码&hluda(上)(58:33)
课时9:frida编译源码&hluda(下)(59:52)
直播1(01:22:48)
直播2(01:01:36)
直播3(58:26)
2021年10月考试题
2021年11月考试题
第7章 抓包全解
课时1:Http协议详解(01:06:45)
课时2:Android开发Http请求和Charles抓包(01:01:42)
课时3:Https详解(上)(60:33)
课时4:Https详解(下)(01:04:09)
课时5:抓包配置(60:56)
课时6:抓包对坑升级(01:02:28)
课时7:单向校验抓包实战(01:03:15)
课时8:双向校验抓包实战(01:03:02)
课时9:混淆型案例实战(01:09:48)
直播1(上)(40:05)
直播1(下)(24:58)
直播2(01:03:52)
直播3(01:09:33)
2021年12月考试题
第8章 网络通讯协议分析
课时1:socket协议分析与字段溯源(上)(60:53)
课时2:socket协议分析与字段溯源(下)(55:39)
课时3:java层ssl通信抓包与溯源(上)(01:03:52)
课时4:java层ssl通信抓包与溯源(下)(59:53)
课时5:jni层socket通信抓包与溯源(上)(57:17)
课时6:jni层socket通信抓包与溯源(下)(60:53)
课时7:jni层SSL通信抓包与溯源(01:03:54)
课时8:自编译openssl库的抓包与溯源(01:01:18)
课时9:协议枚举、暴破及算法模拟(59:31)
直播1(51:55)
直播2(58:21)
第9章 沙盒的概念与功能
课时1:主动调用摘要编码算法(上)(60:15)
课时2:主动调用摘要编码算法(下)(60:39)
课时3:沙盒的概念和功能APPMON(上)(01:01:03)
课时4:沙盒的概念和功能APPMON(下)(60:50)
课时5:制作基于源码的安卓沙箱(01:01:04)
课时6:手把手MD5SHA哈希算法自吐沙箱(01:01:14)
课时7:安卓源码MessageDigest、Cipher、Mac源码分析(60:18)
课时8:密码学关键信息自吐沙箱节(60:19)
课时9:给沙箱增加API并输出文件保存分析结果节(02:07:08)
试看 课时10:算法特征与C魔改还原(上)(01:15:24)
课时11:算法特征与C魔改还原(中)(55:48)
课时12:算法特征与C魔改还原(下)(01:04:22)
22年3月考试题
第10章 NDK开发入门之基本环境搭建
课时1:NDK开发入门之基本环境搭建(53:46)
课时2:JNI接口的使用和手动自动追踪核心原理(56:03)
课时3:JNI的主动调用与动态注册的开发(60:39)
课时4:unidbg模拟执行so之环境搭建(01:02:57)
课时5:unidbg之JNI函数调用(01:01:22)
课时6:反射的概念和思维方式(01:06:19)
课时7:基于反射的脱壳机Fdex原理讲解(60:56)
课时8:NDK开发中的JNI反射(01:01:28)
课时9:Activity生命周期onCreate回调Native化(01:09:54)
课时10:NDK开发中加固技术一览(01:11:14)
课时11:JNI动态注册流程追踪(01:02:03)
课时12:编译aosp810r1之环境搭建(47:53)
课时13:分析与还原加密算法实战 (01:09:17)
2022年4月考试题
第11章 FRIDA
课时1:objection配置与基操(01:01:27)
课时2:objection进阶 && r0capture初识_batch(01:08:31)
课时3:自动化Trace工具r0tracer初次相遇(01:02:46)
课时4:Frida Invoke Java(01:03:59)
课时5:Java 复杂对象的解析与构造(01:01:28)
课时6:Java Hook 实战之六层锁机(上)(56:21)
课时7:Java Hook 实战之六层锁机(下)(56:35)
课时8:Frida 辅助抓包(上)(01:07:23)
课时9:Frida 辅助抓包(下)(01:01:09)
课时10:AES算法还原实战(01:10:07)
课时11:NDK开发作业题讲解(01:14:59)
第12章 Frida hook/Invoke Native
课时1: Frida脱壳实战(01:11:27)
课时2: Frida 动静态注册 && 函数追踪(01:03:05)
课时3:Frida thread 反调试绕过(01:08:19)
课时4:AOSP辅助Frida Trace(59:04)
课时5:Frida Hook JNI(60:34)
课时6:Frida Invoke JNI(01:01:05)
课时7:Frida trace syscall(01:12:08)
课时8:Frida 特征对抗进阶(01:02:04)
课时9:编译源码抹除Frida常规特征_batch(01:17:02)
课时10:Frida ModuleMap 辅助定位 so(59:55)
课时11:Frida特征检测之高维对抗(01:09:17)
2022年7月作业
第13章 Lsposed开发指南
课时1: xposed和lsposed的安装和使用(01:13:36)
课时2: Lsposed逆向开发之Hook构造函数(上)(01:03:38)
课时3: Lsposed逆向开发之Hook常规函数(下)(01:01:02)
课时4: Lsposed逆向开发之Invoke Method(58:02)
课时5: Java Hook 复杂参数构造(01:01:23)
课时6: Lsposed逆向开发之Native Hook(上)(01:10:40)
课时7: Lsposed逆向开发之Native Hook(下)(01:04:57)
课时8: lesson08 LSposed逆向开发之Hook自定义dex(01:03:48)
课时9: Lsposed逆向开发之Hook加固app(60:17)
第14章 白盒密钥
课时1:更强的加密白盒算法的甄别与攻击(01:01:07)
课时2:更强的AES-白盒AES密钥提取的前戏(60:02)
课时3:更强的加密之如何使用DFA攻击密码(01:10:09)
课时4:白盒AES密钥DFA攻击的第一次实战(01:01:57)
课时5:白盒 AES 之从源码的角度分析白盒(01:03:41)
课时6:站在统计学的角度分析白盒AES(57:10)
课时7:白盒密码作业题目讲解(43:19)
2023年5月作业
第15章 UNIDBG原理与实战
课时1:SO的另类玩法 - 进入 Unidbg 的世界(59:28)
课时2:unidbg 想要玩的溜,先要学基操(60:31)
课时3:Unidbg想要顺利跑通so,环境一定要补好(上)(55:56)
课时4:Unidbg想要顺利跑通so,环境一定要补好(下)(58:30)
课时5:Unidbg 终极大杀器 Hook 的使用(01:02:54)
课时6:Unidbg 补环境之设备风控点学习(58:39)
2023年7月作业
第16章 eBPF环境搭配指南
课时1:eBPF手机环境配置:Pixel6刷安卓14用KernelSU跑frida与eBPF(01:23:38)
课时2:eBPF云手机选型与OrangePi5的SSD启动配置(01:11:38)
课时3:eBPF云手机搭建之裸板docker配置并源码编译内核(01:03:30)
课时4:eBPF云手机搭建之内核源码开启eBPF全功能新内核(02:20:38)
课时5:幽兰本eBPF云手机Waydroid配置frida_eCapture(01:01:42)
课时6:幽兰代码本上用ChatGPT4.0学习eBPF_BCC_opensnoop(上)(01:04:20)
课时7:幽兰代码本上用ChatGPT4.0学习eBPF_BCC_opensnoop(下)(01:21:30)
第17章 eBPF安卓开发与工具原理
课时1:类比FridaXposed学eBPF(上)(01:14:15)
课时2:类比FridaXposed学eBPF(中)(01:01:59)
课时3:类比FridaXposed学eBPF(下)(59:14)
课时4:幽兰本waydroid配置eadb跑bcc环境运行eBPF程序(58:28)
课时5:使用r0env2023追踪所有系统调用&ebpf-plugin代码全解(56:27)
课时6:eCapture内核抓包核心原理(上)(60:49)
课时7:eCapture内核抓包核心原理(下)(01:01:42)
课时8:eBPF安卓辅助工具stackplz功能介绍(上)(37:28)
课时9:eBPF安卓辅助工具stackplz功能介绍(中)(41:13)
第18章 编译pixel6源码lineage21与内核沙箱
课时1.编译适配Pixel6安卓14源码lineage21(上)(01:15:24)
课时2.编译适配Pixel6安卓14源码lineage21(下)(56:40)
课时3.pixel6内核编译集成KernelSU刷入Lineage21(上)(60:09)
课时4.pixel6内核编译集成KernelSU刷入Lineage21(下)(40:17)
课时5.ChatGPT4o学KernelSU核心原理中的eBPF(30:39)
课时6.KernelPatch安卓_全版本_内核hook补丁(45:33)
课时7. 定制KernelSU绕过frida检测思路介绍(30:36)
课时8.环境课.p6刷安卓15和KSU导证书抓包eBPF升内核(01:04:33)
第19章 本地四卡vLLM跑QwQ32B开发IDA智能体MCP自
课时1.本地四卡QwQ32B跑GhidraMCP(60:21)
课时2.本地四卡QwQ32B跑IdaProMCP(01:01:15)
课时3.IdaProMCP辅助逆向实战(01:04:11)
课时4.IdaProMCP核心原理源码解析(59:01)
课时5.一小时重构IdaProMCP至单文件(01:04:59)
课时6.CLINE本地QwQ32B辅助开发r0mcp(01:03:34)
课时7.Qwen3本地四卡CLINE辅助开发r0mcp(01:08:11)
课时8.CLINE辅助r0mcp增加新功能适配LLM特性(01:01:11)
[2020春季班]《安卓高级研修班(网课)》月薪两万计划(已售罄) 4999.00
《安卓高级研修班(网课)》上线啦!
《安卓高级研修班(网课)》上线啦!
加壳和脱壳
加壳和运行时的机制:01逆向分析和脱壳的意义(01:10:21)
加壳和运行时的机制:02.ClassLoader和动态加载(01:02:07)
加壳和运行时的机制:03.加壳APP运行流程和ClassLoader修正(59:24)
课时4:一二三代壳和加壳技术分类识别(60:30)
课时5:Dalvik下一代壳通用解决方案(01:16:43)
课时6:ART下一代壳通用解决方案(58:35)
课时7:ART下抽取壳实现(01:19:44)
试看 课时8:FART中的脱壳点(本章限时免费)(01:12:25)
课时9:FART使用场景和流程(01:06:14)
直播1(01:33:56)
直播2(01:21:55)
直播3(01:11:19)
直播4(01:05:58)
NDK开发详解2020
课时1:NDK开发简介(01:02:57)
课时2:NDK开发提升性能(01:01:32)
课时3:java反射思维和NDK开发(01:08:19)
课时4:JavaVM与JNIEnv(01:04:03)
课时5:JNI新建对象和访问java中属性(01:02:02)
课时6:JNI访问Java类函数(01:16:35)
课时7:全局引用、局部引用、弱全局引用(01:03:16)
试看 课时8:Dalvik下动态注册原理追踪 (本章限时免费)(01:08:05)
课时9:ART下动态注册原理追踪(01:05:02)
直播5(01:05:05)
直播6(01:12:27)
直播7(01:06:18)
直播8(01:12:35)
直播9(01:17:28)
Frida逆向与利用自动化
课时1:Frida开发和调试环境搭建(01:12:03)
课时2:Objection环境、自动化分析和插件(60:48)
课时3:Objection快速逆向、自动分析和主动调用(01:03:44)
课时4:Frida上手和逆向三段(60:40)
直播10(58:19)
课时5:Frida构造数组、对象、Map和类参数(01:15:04)
课时6:Frida综合情景案例(01:01:55)
课时7:RPC远程调用概念和实例(01:04:42)
直播11(01:05:00)
课时8:RPC开到公网及更多API与源码赏析(01:01:01)
课时9:综合案例、hook时机、制作dex、算法还原思路(01:06:40)
直播12(01:20:20)
直播13(01:25:13)
二进制补丁开发
课时1:Xposed与edxposed安装(01:12:31)
课时2:Xposed插件开发之Hook构造函数(60:57)
课时3:Xposed插件开发之修改属性(01:08:01)
直播14(01:01:28)
课时4:Xposed插件开发之hook一般函数(01:02:41)
课时5:Xposed开发之主动调用函数(01:11:29)
课时6:Xposed开发之加壳APP处理(01:05:31)
课时7:Xposed插件开发之so中函数处理(上)(01:15:53)
课时8:Xposed插件开发之so中函数处理(下)(01:06:31)
课时9:Xposed框架指纹检测与简单定制(01:21:13)
直播15(01:15:42)
直播16(01:01:43)
直播17(01:05:15)
加密与解密算法逆向分析
课时1:密码学初步认识(01:06:22)
课时2:序列密码之RC4理论篇(01:01:59)
课时3:序列密码之RC4实践篇(01:07:21)
直播18(一)(57:12)
直播18(二)(01:25:31)
课时4:分组密码之DES(01:12:34)
课时5:分组密码之AES(01:10:04)
课时6:分组密码的填充及工作模式(01:05:08)
直播19(01:07:54)
课时7:分组密码之逆向实践(01:07:52)
课时8:非对称密码之RSA(01:01:33)
课时9:密码学中的HASH算法(01:01:58)
直播20(01:17:10)
Frida hook大全
课时1:框架层hook及Frida和Java语言的互转(01:03:17)
课时2:组件和事件hook核心原理和案例(01:02:36)
课时3:网络层框架组件的拦截思路(01:02:27)
直播21(01:12:59)
直播22(01:04:26)
课时4:Frida反调试思路和hook native(01:08:19)
课时5:hook和主动调用(01:03:04)
课时6:ProcessModuleMemoryThread(60:31)
课时7:JNI框架层的Hook利用(01:01:31)
课时8:libc框架层的Hook利用(01:08:30)
课时9:linker框架层的Hook和利用(60:28)
直播23(01:12:12)
直播24(01:21:33)
抓包全解
课时1:抓包核心原理和环境准备(01:01:23)
课时2:HTTPS中间人抓包核心原理和环境(60:46)
课时3:HTTPS证书导入校验和VPN抓包(01:01:50)
直播25(上)(41:36)
课时4:客户端证书的提取转化和导入抓包(01:01:38)
直播25(下)(49:22)
课时5:客户端校验与证书绑定相结合(60:23)
课时6:证书绑定开发逆向和混淆后的解绑(60:15)
课时7:基于HOOK之sslSocket抓包(01:04:35)
直播26(01:11:13)
课时8:基于HOOK之Socket抓包(01:01:32)
课时9:基于HOOK之网卡和路由器抓包(01:07:52)
直播27(01:08:08)
网络通讯协议分析
课时1:java层Socket抓包与源码分析(上) (58:15)
直播28(01:36:13)
课时2:java层Socket抓包与源码分析(下)(01:01:28)
课时3:java层SSL通信抓包与溯源(上)(01:03:56)
直播29(01:05:51)
课时4:java层SSL通信抓包与溯源(下)(01:07:11)
课时5:jni层Socket通信抓包与溯源(上) (01:09:39)
课时6:jni层Socket抓包与溯源(下)(01:08:41)
直播30(01:03:59)
课时7:jni层SSL通信抓包与溯源 (55:21)
课时8:自编译openssl库的抓包与溯源(01:10:38)
课时9:协议枚举、暴破及算法模拟(01:18:56)
直播31(59:40)
安卓App加壳与脱壳
课时1上:基本逆向环境配置(25:23)
课时1下:基本逆向环境配置(37:10)
课时2上:体验FRIDA轻量化内存dump脱壳(26:00)
课时2下:体验FRIDA轻量化内存dump脱壳(37:30)
课时3上:加固技术一览(20:10)
课时3下:加固技术一览(41:42)
直播32上(01:16:19)
课时4上:市面App加固情况简析(32:19)
课时4下:市面App加固情况简析(42:58)
直播32下(54:14)
课时5上:App的类加载器(36:30)
课时5下:壳的动态加载及修复流程(31:57)
课时6上:dex壳的种类特征和判定(36:58)
课时6下:编译安卓源码准备制作脱壳机(34:22)
直播33(01:01:41)
课时7上:沙箱脱壳机的核心原理(40:41)
课时7下:动手实践一个简易沙箱脱壳机(20:26)
课时8:二代壳对方法体的静态抽取过程和动态回填过程 (01:17:08)
课时9:更强抽取壳的DUMP组件理论分析和脱壳实战(01:01:21)
直播34(57:58)
直播35(01:43:16)
NDK开发详解
课时1:第一个NDK项目(01:01:17)
课时2:JNI接口使用和追踪(01:03:54)
课时3:JNI主动调用和动态注册(01:04:42)
直播36(01:02:49)
课时4:unidbg调用jni函数(01:04:31)
课时5:反射的概念和思维方式(01:03:57)
课时6:Xposed源码中的反射(60:21)
直播37(01:03:16)
课时7:onCreate进行Native化(01:02:48)
课时8:动态注册流程追踪(01:06:28)
课时9:加固技术的NDK开发(01:04:12)
直播38(01:29:20)
[2020秋季班]《安卓高级研修班(网课)》月薪两万计划(已售罄) 5599.00
欢迎大家
请见首页课程目录
加壳与脱壳2020
加壳和运行时的机制:01逆向分析和脱壳的意义(01:10:21)
加壳和运行时的机制:02.ClassLoader和动态加载(01:02:07)
加壳和运行时的机制:03.加壳APP运行流程和ClassLoader修正(59:24)
课时4:一二三代壳和加壳技术分类识别(60:30)
课时5:Dalvik下一代壳通用解决方案(01:16:43)
课时6:ART下一代壳通用解决方案(58:35)
课时7:ART下抽取壳实现(01:19:44)
试看 课时8:FART中的脱壳点(本章限时免费)(01:12:25)
课时9:FART使用场景和流程(01:06:14)
Frida逆向与利用自动化2020
课时1:Frida开发和调试环境搭建(01:12:03)
课时2:Objection环境、自动化分析和插件(60:48)
课时3:Objection快速逆向、自动分析和主动调用(01:03:44)
课时4:Frida上手和逆向三段(60:40)
课时5:Frida构造数组、对象、Map和类参数(01:15:04)
课时6:Frida综合情景案例(01:01:55)
课时7:RPC远程调用概念和实例(01:04:42)
课时8:RPC开到公网及更多API与源码赏析(01:01:01)
课时9:综合案例、hook时机、制作dex、算法还原思路(01:06:40)
加密与解密算法逆向分析
课时1:密码学初步认识(01:06:22)
课时2:序列密码之RC4理论篇(01:01:59)
课时3:序列密码之RC4实践篇(01:07:21)
直播1(一)(57:12)
直播1(二)(01:25:31)
课时4:分组密码之DES(01:12:34)
课时5:分组密码之AES(01:10:04)
课时6:分组密码的填充及工作模式(01:05:08)
直播2(01:07:54)
课时7:分组密码之逆向实践(01:07:52)
课时8:非对称密码之RSA(01:01:33)
课时9:密码学中的HASH算法(01:01:58)
直播3(01:17:10)
Frida hook大全
课时1:框架层hook及Frida和Java语言的互转(01:03:17)
课时2:组件和事件hook核心原理和案例(01:02:36)
课时3:网络层框架组件的拦截思路(01:02:27)
直播4(01:12:59)
直播5(01:04:26)
课时4:Frida反调试思路和hook native(01:08:19)
课时5:hook和主动调用(01:03:04)
课时6:ProcessModuleMemoryThread(60:31)
课时7:JNI框架层的Hook利用(01:01:31)
课时8:libc框架层的Hook利用(01:08:30)
课时9:linker框架层的Hook和利用(60:28)
直播6(01:12:12)
直播7(01:21:33)
抓包全解
课时1:抓包核心原理和环境准备(01:01:23)
课时2:HTTPS中间人抓包核心原理和环境(60:46)
课时3:HTTPS证书导入校验和VPN抓包(01:01:50)
直播8(上)(41:36)
课时4:客户端证书的提取转化和导入抓包(01:01:38)
直播8(下)(49:22)
课时5:客户端校验与证书绑定相结合 (60:23)
课时6:证书绑定开发逆向和混淆后的解绑(60:15)
课时7:基于HOOK之sslSocket抓包(01:04:35)
直播9(01:11:13)
课时8:基于HOOK之Socket抓包(01:01:32)
课时9:基于HOOK之网卡和路由器抓包(01:07:52)
直播10(01:08:08)
网络通讯协议分析
课时1:java层Socket抓包与源码分析(上) (58:15)
直播28(01:36:13)
课时2:java层Socket抓包与源码分析(下)(01:01:28)
课时3:java层SSL通信抓包与溯源(上)(01:03:56)
直播29(01:05:51)
课时4:java层SSL通信抓包与溯源(下)(01:07:11)
课时5:jni层Socket通信抓包与溯源(上) (01:09:39)
课时6:jni层Socket抓包与溯源(下)(01:08:41)
直播30(01:03:59)
课时7:jni层SSL通信抓包与溯源 (55:21)
课时8:自编译openssl库的抓包与溯源(01:10:38)
课时9:协议枚举、暴破及算法模拟(01:18:56)
直播31(59:40)
安卓App加壳与脱壳
课时1上:基本逆向环境配置(25:23)
课时1下:基本逆向环境配置(37:10)
课时2上:体验FRIDA轻量化内存dump脱壳(26:00)
课时2下:体验FRIDA轻量化内存dump脱壳(37:30)
课时3上:加固技术一览(20:10)
课时3下:加固技术一览(41:42)
直播32上(01:16:19)
课时4上:市面App加固情况简析(32:19)
课时4下:市面App加固情况简析(42:58)
直播32下(54:14)
课时5上:App的类加载器(36:30)
课时5下:壳的动态加载及修复流程(31:57)
课时6上:dex壳的种类特征和判定(36:58)
课时6下:编译安卓源码准备制作脱壳机(34:22)
直播33(01:01:41)
课时7上:沙箱脱壳机的核心原理(40:41)
课时7下:动手实践一个简易沙箱脱壳机(20:26)
课时8:二代壳对方法体的静态抽取过程和动态回填过程 (01:17:08)
课时9:更强抽取壳的DUMP组件理论分析和脱壳实战(01:01:21)
直播34(57:58)
直播35(01:43:16)
NDK开发详解
课时1:第一个NDK项目(01:01:17)
课时2:JNI接口使用和追踪(01:03:54)
课时3:JNI主动调用和动态注册(01:04:42)
直播36(01:02:49)
课时4:unidbg调用jni函数(01:04:31)
课时5:反射的概念和思维方式(01:03:57)
课时6:Xposed源码中的反射(60:21)
直播37(01:03:16)
课时7:onCreate进行Native化(01:02:48)
课时8:动态注册流程追踪(01:06:28)
课时9:加固技术的NDK开发(01:04:12)
直播38(01:29:20)
Frida逆向与利用自动化
课时1:objection安装和基操 (01:02:02)
课时2:objection和r0capture(01:02:08)
直播39(01:06:55)
课时3:体验自动化tracer的威力(01:01:18)
课时4:Frida Invoke Java (60:50)
直播40(01:02:44)
课时5:复杂对象的解析和构造 (01:01:08)
课时6:案例学习六层锁机上 (01:01:32)
课时7:案例学习六层锁机下(01:01:02)
课时8:Frida自动化辅助抓包上(01:04:42)
课时9:Frida自动化辅助抓包下(60:34)
作业1:6月作业
直播41(01:30:32)
XPOSED开发与定制
课时1:xposed 安装与使用(55:56)
课时2:xposed hook构造函数(60:41)
课时3:xposed 修改属性与一般函数的hook(58:26)
课时4:xposed主动调用(01:04:16)
直播11(01:08:39)
课时五:xposedhook插件dex与壳dex(上)(60:39)
课时六:xposedhook插件dex与壳dex(下)(60:26)
课时7:xposed hook native 基础(60:14)
直播12(01:07:10)
课时8 :xposed hook native进阶(60:59)
课时9 :xposed检测 和脱壳(01:04:57)
作业2:7月作业
直播13(60:28)
加密与解算法逆向分析2
课时1:密码学初步认识(01:07:26)
课时2:Base64解码实战(01:09:32)
课时3:序列密码之RC4(01:06:38)
课时4:消息摘要MD5(01:03:28)
课时5:哈希算法SHA1(01:13:46)
课时6:HMAC和哈希总结(01:01:20)
直播14(01:10:50)
课时7:对称加密之DES(01:08:57)
课时8:加密模式和填充(01:05:38)
课时9:对称加密AES(01:01:55)
直播15(01:24:23)
作业3:9月考试题
直播16(01:19:51)
Frida hook大全2
课时1:frida与脱壳(01:02:39)
课时2:追踪动静态注册函数地址(01:09:04)
课时3:frida nop函数&hook dlopen(60:18)
课时4:frida结合自定义rom(01:05:38)
直播17(01:22:48)
课时5:frida hook壳与插件dex(01:01:46)
课时6:frida&jni(01:04:20)
课时7:frida主动调用(58:11)
课时8:frida编译源码&hluda上(58:33)
课时9:frida编译源码&hluda下(59:52)
直播18(01:01:36)
作业4:10月考试题
直播19(58:26)
作业5:11月考试题
抓包全解2
课时1:Http协议详解[12/6](01:06:45)
课时2:Android开发Http请求和Charles抓包[12/8](01:01:42)
课时3:Https详解(上)[12/10](60:33)
课时4:Https详解(下)[12/13](01:04:09)
课时5:抓包配置[12/15](60:56)
12.11直播1(上)(40:05)
12.11直播1(下)(24:58)
课时6:抓包对抗升级[12/17](01:02:28)
课时7:单向校验抓包实战12/20](01:03:15)
12.18直播2(01:03:52)
课时8:双向校验抓包实战[12/22](01:03:02)
课时9:混淆型案例实战[12/24](01:09:48)
12.25直播3(01:09:33)
作业6:12月考试题
第8章:网络通讯协议分析
课时1:Socket协议分析与字段溯源(上)(60:53)
课时2:Scket协议分析与字段溯源(下)(55:39)
课时3:java层ssl通信抓包与溯源(上)(01:03:52)
课时·4:java层ssl通信抓包与溯源(下)(59:53)
1月15日直播1(51:55)
课时5:jni层Socket通信抓包与溯源(上)(57:17)
课时6:jni层Soket通信抓包与溯源(下)(60:53)
课时7:jni层SSL通信抓包与溯源(01:03:54)
1月22日直播2(58:21)
课时8:自编译openssl库的抓包与溯源(01:01:18)
课时9:协议枚举、暴破及算法模拟(59:31)
[2025秋季班]《安卓高级研修班(网课)》月薪三万计划 8899.00
欢迎大家
前言
第1章 Frida高级逆向
课时1:Frida Hook Java(上)(30:07)
课时2:Frida Hook Java(下)(31:56)
课时3:Frida Hook Java(上)(31:23)
课时4:Frida Hook Java(下) (33:16)
课时5:Frida Hook Native(上)(30:17)
课时6:Frida Hook Native (下)(32:27)
课时7:Frida 辅助分析OLLVM字符串加密(上)(42:18)
课时8:Frida 辅助分析OLLVM字符串加密(下)(28:16)
课时9:Frida 辅助分析OLLVM控制流程平坦化(上)(35:39)
课时10:Frida 辅助分析OLLVM控制流程平坦化(下)(36:40)
课时11:Frida辅助分析OLLVM指令替换(上)(39:10)
课时12:Frida辅助分析OLLVM虚假控制流程(下)(21:39)
课时13:Frida+IDA Trace分析算法(上)(31:53)
课时14:Frida+IDA Trace分析算法(中)(56:11)
课时15:Frida+IDA Trace分析算法(下)(54:46)
试看 课时16:Frida Stalker Trace算法(41:32)
直播1(53:09)
直播2(29:44)
直播3(01:07:22)
直播4(01:19:40)
直播5(01:06:29)
3月作业题
第2章 Frida_FART全自动脱壳机
课时1:动态加载与双亲委派(01:19:20)
课时2:加壳APP的运行流程与ClassLoader修正(01:12:28)
课时3:APP加壳技术发展与识别(01:10:41)
课时4:ART下dex加载流程和通用脱壳点(01:27:25)
课时5:ART下类加载流程与抽取壳实现(01:07:06)
课时6:FART框架简介与脱壳点的选择(01:04:46)
课时7:FART主动调用组件设计和源码分析(01:16:19)
课时8:使用frida增强FART脱壳能力(54:00)
试看 课时9:FART修复组件与辅助VMP还原(01:08:41)
直播1(01:18:01)
直播2(60:33)
直播3(01:04:11)
4月作业题
5月作业题
第3章 ARM&&C++算法还原原理+Frida
课时1:ARM可执行文件的生成过程 (25:30)
课时2:GDB调试ARM汇编 (32:34)
课时3:ARM常见汇编指令(43:14)
课时4:ARM寻址方式与ARM汇编程序开发(27:02)
课时5:ARM架构参考手册(23:22)
课时6:ARM汇编指令集 (41:07)
课时7:Thumb汇编指令集与IT指令(37:48)
课时8:AArch64汇编指令集与R8 (21:07)
课时9: C程序逆向分析-数据类型与运算符 (50:35)
课时10:C程序逆向分析-分支跳转与循环 (29:20)
课时11:C程序逆向分析-函数与结构体(39:50)
课时12:C程序逆向分析-数组与位操作 (20:59)
课时13:C++程序逆向分析-类与对象的内存布局 (27:38)
课时14:C++程序逆向分析-类的虚函数与虚表(32:36)
课时15:C++程序逆向分析-类的继承重载覆盖 (36:00)
课时16:C++程序逆向分析-RTTI和异常(25:55)
课时17: 内联汇编与syscall(53:27)
课时18:Andriod Studio汇编开发 (09:52)
直播1(01:19:28)
直播2(01:02:41)
6月作业题
第4章 C++11&&art打造动态分析沙箱
课时1:C++11对于ART的重要性和初步认识(01:01:46)
课时2:类型推导和访问权限相关(01:07:32)
课时3:模板函数和模板类(55:22)
课时4:模板函数和lambda(59:17)
课时5:ART中C++对象内存布局(01:10:13)
课时6:ART中C++对象内存布局实践篇(01:10:56)
课时7:ART中的函数inline(01:14:44)
课时8:ART定制方案比较和流程(01:14:33)
课时9:ART定制跟踪jni函数绑定(01:23:44)
直播1(55:54)
直播2(01:24:12)
直播3(01:14:42)
7月作业题
第5章 彻底搞懂OLLVM
课时1:LLVM简介与LLVM编译、调试LLVM(55:24)
课时2:LLVM Pass(45:57)
课时3:OLLVM简介与移植(57:52)
课时4:OLLVM控制流程平坦化源码解析(01:07:50)
课时5:OLLVM虚假控制流程源码解析(01:07:44)
课时6:OLLVM指令替换源码解析(51:14)
课时7:字符串加密(01:18:45)
课时8: NDK中使用OLLVM(20:15)
课时9:逆向OLLVM算法的通用方法(01:44:36)
课时10:逆向OLLVM的非通用方法(51:30)
直播1(01:03:32)
直播2(59:12)
直播3(01:08:07)
直播4(49:23)
9月考试题
第6章 高级调试之VMP
课时1:安卓APP加壳技术分类与初识VMP(01:08:22)
课时2:VMP保护的函数的快速逆向分析方法理论篇(01:07:15)
课时3:VMP保护的函数的快速逆向分析方法实践篇(01:01:22)
课时4:ADVMP源码分析与VMP壳简单上手(上)(01:09:28)
课时5:ADVMP源码分析与VMP壳简单上手(下)(01:01:46)
课时6:定制ART,绕过所有反调试(01:06:44)
课时7:Hyperpwn的安装和使用(01:13:42)
课时8:定制内核体验内存断点的威力 (51:58)
课时9:使用Hyperpwn调试VMP并构建映射表(01:13:51)
直播1(01:13:06)
直播2(01:16:53)
直播3(01:07:38)
10月考试题
11月考试题
第7章 unicorn/unidbg
课时1:Capstone、Unicorn、Keystone三兄弟(01:11:49)
课时2:Unicorn初识与上手(01:25:50)
课时3:Unicorn调用so中函数(01:10:20)
课时4:Unicorn模拟调用jni接口函数(60:52)
课时5:Unicorn模拟调用JNI_OnLoad(57:53)
课时6:AndroidNativeEmu调用jni函数(01:12:55)
课时7:AndroidNativeEmu模拟与java函数交互(56:40)
课时8:Unidbg加载so并调用so中函数(01:04:33)
课时9:Unidbg模拟与java交互(01:01:50)
直播1(01:07:14)
直播2(01:09:50)
12月考试题
第8章 非标准算法还原(上)
课时1:常用加解密算法简介(01:03:54)
课时2:算法还原案例1-Base64(01:14:47)
课时3:算法还原案例2CRC32与3-MD5(01:20:05)
课时4:算法还原案例4-OLLVM_MD5(01:09:52)
课时5:算法还原案例5-OLLVM_SHA1(57:04)
课时6:算法还原案例6-HMAC(01:06:11)
课时7: 算法还原案例7-OLLVM_Base64(01:33:23)
课时8:算法还原案例8-OLLVM_RC4(01:32:38)
课时9:算法还原案例9-Frida_Stalker_OLLVM_AES(57:24)
直播1(01:13:08)
直播2(01:03:00)
第9章 非标准算法还原(下)
课时1:常见算法特征及手动编译OpenSSL(上)(01:04:51)
课时2:常见算法特征及手动编译OpenSSL(下)(01:01:49)
课时3:动态编码表的内存动静态比对还原(01:10:28)
课时4:MD5加盐更改常量及OLLVM(01:05:57)
课时5:SHA1加盐更改常量及OLLVM(01:04:41)
课时6:魔改ollvm_hmac_md5算法还原(01:12:08)
课时7:BPO插件还原ollvm非标准算法(01:14:27)
课时8:Frida辅助安卓SO算法还原和自动化黑盒调用(58:21)
直播1:非标准算法还原(1)(01:17:04)
直播2:非标准算法还原(2)(01:04:02)
直播3:非标准算法还原(3)(01:15:13)
直播4:非标准算法还原(4)(01:19:40)
第10章 Frida_Fart脱壳
课时1:动态加载与双亲委派(01:18:38)
课时2:加壳APP的运行流程与ClassLoader修正(01:12:35)
课时3:APP加壳技术发展与识别(01:10:48)
课时4:ART下dex加载流程和通用脱壳点(01:27:32)
课时5:ART下类加载流程与抽取壳实现(01:07:13)
课时6:FART框架简介与脱壳点的选择(01:04:53)
课时7:FART主动调用组件设计和源码分析(01:16:23)
课时8:使用frida增强FART脱壳能力(54:07)
课时9:FART修复组件与辅助VMP还原(01:08:48)
课时10:fdex2脱壳原理及拓展(01:04:39)
课时11:高版本Fdex2实现(01:10:08)
课时12:FART与定制版jadx带来如丝般顺滑体验(01:06:49)
课时13:优秀学员作业点评以及Stalker使用技巧(58:13)
课时14:优秀学员作业点评以及编写frida脚本traceART下的解释器引擎(59:58)
课时15:JNI函数地址绑定奇技淫巧以及定制jadx解决dex无法反编译问题(01:25:44)
课时16:Frida常见特征检测与对抗(01:10:44)
课时17:如何快速绕过被ollvm混淆的frida检测(01:04:14)
2022年7月考试题
2022年12月考试题
第11章 eBPF环境搭建与热门项目源码赏析
课时1:2023年eBPF在安卓上的现状(01:03:29)
课时2:eBPF手机开发环境搭建与项目开发(01:03:57)
课时3:eBPF实用项目核心源码的技术原理解析(01:03:27)
第12章 Fart10&12
课时1:实战FART10源码移植与脱壳实战(01:03:48)
第13章 内核模块绕过Frida检测
课时1:深入探索安卓逆向中的svc syscall(01:02:04)
课时2:三种svc syscall指令追踪技巧总结横评(50:56)
课时3:实战之多种姿势定位SVC syscall(01:08:40)
课时4:内存动态释放代码技术实战应用(53:55)
课时5:jni函数地址防追踪技术实战对抗(58:19)
课时6:利用硬件断点快速分析某加壳APP的jni函数地址防追踪技巧(54:52)
2024年5月12日直播回放:0r0env 配套手机调试rom发布,更多特性等你发现!(43:02)
第14章 IOS设备指纹开发与逆向
课时1:2023 年的 ios 逆向指南(01:01:17)
课时2:ObjC&Frida hook和主动调用(01:01:18)
课时3:iOS反调试技术与Frida绕过(上)(55:37)
课时4:iOS反调试技术与Frida绕过(下)(01:01:36)
课时5:ollvm obfuscated libsscronet.so ssl pinning bybass(上)(01:01:45)
课时6:ollvm obfuscated libsscronet.so ssl pinning bybass(下)(01:01:04)
课时7:明星砸壳项目Frida-iOS-dump核心原理赏析(52:10)
第15章 云手机核心原理与检测
课时1:虚拟化技术理论基础(上)(56:01)
课时2:虚拟化技术理论基础(中)(01:01:23)
课时3:虚拟化技术理论基础(下)(01:05:55)
课时4:虚拟化下的Grub与操作系统分区(上)(01:01:39)
课时5:虚拟化下的Grub与操作系统分区(中)(01:05:01)
课时6:虚拟化下的Grub与操作系统分区(下)(01:03:51)
课时7:qemu虚拟化的网络模式详解与实战(60:32)
课时8:qemu虚拟化下的nat网络模式实战(56:16)
课时9:qemu下的调试编译修改Linux内核(50:36)
第16章 安卓模拟器环境与原理揭密
课时1:x86下的安卓模拟器下载与编译(01:10:24)
课时2:Android GKl和模拟器内核下载、修改与替换(59:11)
课时3:x86_64下的android_cuttlefish模拟器(01:07:14)
第17章 容器化核心原理
课时1:x86_64下运行arm64的uboot、内核与rootfs(01:09:17)
课时2:容器化中的namespaces与cgroup(55:07)
课时3:Linux_namespaces api实战(01:07:28)
课时4:docker的安装与使用(60:18)
课时5:命令行实现docker(48:03)
课时6:Docker网络模式实操(47:06)
课时7:使用debootstrap手工构建docker的三种网络模式(45:15)
第18章 安卓容器化原理与核心点深度解析
课时1:remote_android项目简介(45:46)
课时2:虚拟化图形硬件加速概念(54:39)
课时3:waydroid项目下载编译安装(01:02:40)
课时4:编译任意版本ubuntu虚拟机内核(47:34)
课时5:绑定挂载原理与命名空间下的proc文件系统(57:23)
课时6:linux系统init进程启动实战与详解(上)(51:06)
课时7:linux系统init进程启动实战与详解(下)
课时8:android系统分区与启动(上)
课时9:android系统分区与启动(中)
课时10:android系统分区与启动(下)
课时11:如何在容器化环境下实现虚拟wifi(58:22)
课时12:Magisk编译使用及原理(57:51)
课时13:remote_android启动与参数原理
课时14:kvm api
浙公网安备 33010602011771号