|
|
课程介绍:4 V5 [& q2 B7 s, T
随着智能手机的普及和市场的泛娱乐化,移动端游戏行业迅猛发展,用户不断增加,由此给游戏开发公司带来的利益尤为显著。与此同时,也衍生出了游戏灰色链,诸如制作游戏辅助脚本、内存、封包脱机、驱动等游戏外挂。由于游戏的安全性受到威胁,安全圈许多的游戏安全岗位也应运而生,游戏安全研究员们针对游戏进行外挂制作流程的研究,并对市面上的外挂进行调试分析,一方面可以借鉴别人的优良技术,另一方面可以对自己的游戏安全进行外挂等安全检测,给予最大程度的保护。3 i9 f( B- V0 z3 G" f2 h' c, ^3 C
6 z5 p+ {4 o3 S
课程目录:
" ^2 j, @3 k' ^; E4 P01:教学内容规划0 W1 j' M7 q$ ]1 e% u' s: ~$ g
02:知识梳理0 L8 i y! \6 H4 d- k9 T
03:常用工具安装7 g+ t! Z7 v5 E
04:adb命令与Linux常用命令1 |' c- A$ n7 b, f' O* t! A) T
05:登录逻辑分析5 ~/ Q H1 k- I9 [( \4 B
06:分析ELF可执行程序6 H* V8 v) M) E [
07:调式ELF可执行程序
# B3 ^* Z9 w# }; L/ M' |6 l0 ~ x08:ARM汇编与寄存器1 r4 G+ N! b9 C; q8 W
09:ARM反汇编速成- |- V9 {$ n# Z X' j8 V
10:ARM指令机器码
! y/ m0 q' }% u6 y( N! [9 }. ~# K11:常用ARM指令集
5 b5 e* S! s$ S" |. q5 ?/ s8 ?* p12:反编译ELF文件与ObjDump
9 ], }8 c, f: V8 F0 q. }13:ELF文件解析与readelf
3 ?" @% m; T# d. R6 ~( p14:ELF文件解析与010Editor
; |; K5 I/ N5 t+ l15:深入分析ELF文件结构
. `% G! o# J; E5 F& u- x9 r) T16:IDA静态分析3 @* }* M/ v: s' n3 f* B
17:IDA动态调式
. f. {( L z( q9 t7 {18:简易计算器实现及分析
, e3 v. F9 q5 g7 t19:字符串加密与解密
% X0 B2 u; ?7 l: N9 x0 Z1 d6 S20:冒泡排序算法分析
# j& ?( f: u1 B8 j21:关键android_server文件检测1 `: W2 }# [8 R, E# j
22:IDA调试端口检测
- H) [: T u! [" L/ w/ g/ p; h23:ELF可执行程序加载so库0 D! F }& w: Y) C' t( B# L0 Q+ X
24:分析一款App程序0 \" p8 j6 C2 @+ r
25:了解Android操行系统
! R+ V" q# H+ f/ i; H. Y2 c5 q26DEX解析与dexDump
: w2 O# k8 d6 K( Y+ L/ B2 N27DEX解析与010Editor
0 y! T8 X8 @$ B! i0 f% X28自编写Dex解析工具与GDA
% ^ {& z& e# w: z29:Androidkiller动态调试smali代码插件
7 R \* }0 }3 `- x0 ]& m: m30 Log注入实现免注册9 c4 a0 T% y, |( i0 G
31:AS+smalidea调式smali代码; G) ^6 t; {* S. `+ I
32:如何定位关键代码6 s V+ a0 |! D0 q8 H3 k/ o) Z2 y
33:去除java层签名验证_1
) `7 Y0 F6 K K7 d. c9 E U2 _& ]7 K33:去除java层签名验证_25 F8 l/ J0 X! ^) o
34:去除广告和弹窗0 y( h. y$ d; G0 p
35:内购:切水果大作战4 ]& B. }9 n5 {% S8 C5 p) m7 N. K
36:AndroidNDK* @) S0 b* ^6 E; C; @2 ]7 s* w
37:静态注册- ?7 \7 R6 X4 q9 L+ V! A; l
38:动态注册( m3 ^6 Q* _; v/ t. b
39:SO加载分析
4 t8 R" q# A) D+ X; Q# R40:App保护策略
/ k. |6 F! b6 ?( ^* V41:去除霸哥签名验证
! \+ ^0 R+ h# j, x* x' U42:一键去除签名验证
" ?. c/ H' Y8 v! x43:静态代理
1 c: c# T, Q5 i- j( j! e44:动态代理
9 A1 `2 k) F' l8 u# w& E! l$ v45:Hook_Activity启动函数
; w; U x6 I& Z }3 Z46:Hook签名验证函数
( L5 a3 k- v2 y47:介绍xposed框架: |& Q4 u2 T) f+ {. A. x/ y7 R% y
48:Xposed框架:绕过验证码注册
- @. \7 {6 [& l0 V+ r49:Xposed框架:登陆劫持1 q" ~* z1 H+ Z4 @0 t9 q. s
50:Xposed框架:篡改IMEI信息
: k6 n3 p! V$ w) _* K* |51:介绍CydiaSubstrate框架2 a+ S2 H x4 l; Q
52:Java层Hook:篡改系统文字颜色 f5 `/ q O. Z# q
53:Java层Hook:修改方法返回值绕过登录' S9 S0 F* K& C1 r
54:Java层Hook:篡改游戏金币
4 ]. G+ h2 E& x, Y55:Java层Hook:篡改主机名和端口号
# g+ w5 g, _/ o% G56:Native层Hook! l1 @9 E8 H+ C3 I
57:ADBI框架! L9 T. f3 z, Z2 V/ y4 A1 d- v& Y& ?
58:ELFARMHOOK框架$ ]5 [0 J" S5 F9 S( v
59:内存抠取Dex文件7 d3 c' P, |% h
60:过反调试技巧
+ g. J0 Q. a+ }) V- o _- w& D61:C++游戏逆向
+ U- _0 e# [% p- \7 b62:动态调试2048游戏2 I; |: R0 S$ C: n
63:Zygote+Hook:2048秒过关_1
& p q. l I& z0 n4 ~& o63:Zygote+Hook:2048秒过关_2+ ~8 x! }2 H" J1 ^. z" M
64:安卓逆向进阶一.qkl
( C- @9 h' A# [6 f; p65:密码学.qkl% `% V% e. N8 H5 t5 ~
66:对称加密算法.qkl) U- I1 U/ N6 \5 N+ [3 I$ A. a o
67:非对称加密算法.qkl& x$ W0 p- M& ~* U; q+ A) N9 B
68:散列函数.qkl
1 t @6 g' `9 W" r69:数字签名.qkl/ r; g- s3 `3 L
70:数字证书.qkl
$ S8 {% r/ @4 J- i( D' O71:SSL证书检测.qkl9 n0 u; \0 W$ ?+ ~7 W
72:协议与安全协议+ u, t. C8 c ?7 a! s7 B
73:了解服务器端与客户端通信协议分析
! s" K5 s2 e2 O% a' s74:格瓦拉:使用fiddler抓登录封包1 S3 V' D# @& h2 }' `1 a8 W
75:格瓦拉:协议构造与Java层MD5算法3 e! z6 k4 P* ]+ k. |0 d
76:格瓦拉:协议构造与Java层MD5算法2! C6 g( v: @9 @3 P, v! D
77:4399:使用fiddler抓登录封包与验证码
6 e% D+ g$ Y9 A8 A% I78:4399:协议构造类与SO层DESCBC算法
# [* t8 z( W7 \3 H79:4399:协议关键字段SIGN与SO层MD5算法& X! w( r* q# r8 U+ ^9 j
80:4399:动态调试协议字段
- L/ L& s9 D. b/ ?$ M81:4399:动态调式协议关键字段SIGN4 d: L6 {' C Q7 [4 s
82:4399:逆向分析SO层加密算法
' N/ V- F1 Y% M: @8 I6 Y83:yoyo:使用fiddler抓登录封包# [- p% _. K9 p/ M+ w9 I
84:yoyo:协议关键字段pwad和sign5 u, t+ w2 J' {- O: f$ |
85:yoyo:动态调式协议字段拼接与MD5加密5 N# e. Q7 o4 x* R6 F1 M( I: l
86:yoyo:分析so层OpenSSLSHA1算法
; j2 J. T5 C2 ^( i87:jd:封包加密与反编译失败
2 @: K5 u/ K5 a- U1 b0 s) ~- y4 X88:jd:封包加密与反编译失败.exe' O6 b! a6 H2 W2 d# W
89:jd:使用方法跟踪分析加密.exe
- g, _' i* t/ j U2 {91:jd:分析so层TEA算法.exe
+ u0 k3 t! q9 n92:映客:抓取验证码和登录封包.exe# F9 X, }& e. Z
93:映客:分析协议关键字段与RSA算法.exe
z# _2 |8 S' E, h94:映客:证书与RSA原理及源码分析
5 d. z4 d% I7 I0 t6 r: O95:对称加密AES、PBE与CRC算法
a" `- `+ s3 r7 _: W4 ~# s* e96:数字签名RSA、DSA算法
+ B" y, `) y' N, i4 L! E97 DEX文件与ODEX文件; P0 h, C" f7 @. n9 L& I- Q
98 DEX文件与OAT文件7 ]5 q5 _" i' i. F* Y2 z
99:XML文件与ARSC文件, t( r$ l5 d0 F/ c2 B3 ]
100:系统核心源码分析
, ]9 u- C- E6 j0 v" D: H) y101:分析App加固的产生及背景
' o' O5 p: }2 ]3 v1 o; {102:最初加固方式% Y C- |4 y6 d! [) }2 u
103:加固技术的发展
* ]$ b5 B( N: ^! X6 p- ~6 I' Q104:HOOK制作脱壳机
5 J8 T. w5 h& b! F105:定制脱壳系统 a! Q0 r2 K) z# ~/ `- @
106 DexClassLoader动态加载分析' o. i0 W) x, t0 R( v2 ]: @
107 DEX自解析重构技术. c/ z+ k. h1 p4 D, ^: E( X9 `
108:脱壳神器ZjDroid:捕鱼达34 ?( M* c d" R8 V( a0 W
109:辅助脱壳机
- s& Y$ X H, _: x110:三代梆梆加固原理分析6 C2 N9 d. e) J4 S
111:爱加密加固原理分析
8 ~9 @5 H# v- r+ F W112:IDA动态调式脱爱加密壳8 g! x$ g( Y( l, Y* {6 {" R j6 y
114:IDA动态调式脱360壳( H4 z: S; Y6 A
115:IDA动态调式脱SO壳
# r& M9 B' _0 ]) ?* n: E% B& Q116:脱360壳-dex2oat
9 C$ R s. a+ I' i117:脱360壳-drizzleDumper
6 E7 Y8 E4 d8 P/ v118:360加固VM与置换表
7 ?9 b) x' Z& d0 d2 h119:百度加固DD大法_14 T$ u" @+ E1 w" U( {5 E
120:百度加固VM与置换表
( \2 Q/ B, `& Q( o121:阿里加固
0 Q$ A+ v$ u" F% y6 l122:阿里加固与脱壳机
- m1 r' W) H, W9 I M123:ARSC资源保护与注解- B4 z( m/ Y% x/ a3 ^
124:腾讯乐固 }1 f. ?6 w7 Q6 i, Q9 e* N, {5 u/ ?
125:加固技术总结
: {/ S% q6 ^! B/ q
3 ]. P9 M$ u T2 D6 N+ F |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|