IDA特训营-从零带你学习（课程介绍）

0.课程介绍

开篇

IDA Pro 是一款高级的反汇编工具，用于分析，反编译和调试二进制代码。它支持多种 CPU 架构，包括 x86，x64，ARM，MIPS，PowerPC 等。

本课程将帮助您充分了解IDA Pro的功能和用法，并能够熟练运用IDA Pro进行二进制代码的分析和反汇编。

通过本课程的学习，您将能够熟练运用IDA Pro进行二进制代码的分析和反汇编，为安全研究，恶意软件分析，漏洞挖掘等工作提供强有力的支持。

本课程样本包括： Windows EXE 、Android SO 库、Linux ELF，课程内容为通用知识，不局限于某种特定架构或系统。

‍

大纲

• 静态分析
• 动态调试
• IDA疑难杂症
• IDA脚本编程
• C++逆向
• 结构体数组类型修复
• 综合实战

‍

实验

‍

静态分析

• 零基础学习IDA基础操作，仅需编程基础即可学习。
• IDA进阶操作：分析、修改、混淆、数据提取、搜索、符号还原等场景

‍

动态调试

• 覆盖常见动态调试场景以及调试技巧

  • 如何快速改内存？
  • 如何快速提取内存？
  • 如何黑盒判断代码？
  • Fork的情况如何调试？
  • Arm / Mips如何调试
  • ....

‍

IDA 疑难杂症

• 解决常见反编译失效异常

‍

IDA 脚本编程

• 覆盖日常逆向 IDAPython 90% 以上使用场景

​

‍

C++逆向篇

• 从调试数据角度出发，无符号识别C++常见标准库

‍

类型修复

• 修复类型，引导 IDA 生成通俗易懂的代码，一节课搞定类型修复

‍

‍