精易逆向特训班2期毕业交流帖

机智蛋 · 发表于 2022-8-4 00:44:20

本帖最后由极速心空于 2022-8-4 00:47 编辑

精易逆向特训2期 2021.06.01 ~ 2022.07.30
历时14个月，我们终于毕业了。感谢精易论坛提供了这次宝贵的学习机会，感谢根哥老师的诲人不倦。

整个学习过程都是根哥老师一个人从头带到尾。老师认真负责，学员有什么不懂的疑惑都能及时解答，就跟宣传的一样，不懂的讲到你懂为止。

下面我来展示一下部分学习成果，供还在观望的同学参考。

第一章进制、寄存器与汇编指令（汇编与C语言相结合）

笔记目录：

1

部分笔记截图：

2

3

这一章有不少需要记忆的部分，如：
1、标志寄存器EFlag的各个位名称以及作用

2、JCC跳转指令及其作用和触发条件，主要的指令如下: ja(无符号大于)、jb(无符号小于)、jg(有符号大于)、jl(有符号小于)、je(等于)、jna(无符号不大于)、jnb(无符号不小于)、jng(有符号不大于)、jnl(有符号不小于)、jne(不等于)、jae(无符号大于等于)、jbe(无符号小于等于)、jge(有符号大于等于)、jle(有符号小于等于)、jnae(无符号不大于等于)、jnbe(无符号不小于等于)、jnge(有符号不大于等于)、jnle(有符号不小于等于)
可以看到，jcc指令在记忆方法上面是有规律的，a代表无符号大于，b代表无符号小于，e代表等于，g代表有符号大于，l代表有符号小于，n代表“不”
同理，setcc按条件设置字节也是按照这个规律来的。
使用这些指令的前提是需要执行比较执行，cmp 或 test，通过改变EFlags的各个位来实现条件跳转。一些加减乘除等指令运算也会改变标志寄存器的位。

3、常见的汇编指令，如：mov, add, sub, mul, imul, div, idiv, push, pop, lea, movs, stos, inc, dec, and, or, xor, not, xchg, call, ret, jmp

4、32位寄存器，eax, ecx, edx, ebx, esi, edi, esp, ebp，eflags 其中eax, ecx, edx为通用寄存器
   16位寄存器，ax, cx, dx, bx, si, di, sp, bp
   8位寄存器，al, cl, dl, bl, ah, ch, dh, bh
   段寄存器，es, cs, ss, ds, fs, gs, ldtr, tr

第二章 C语言

笔记目录：

4

部分笔记截图：

5

6

老师将C语言和第一章学习的汇编知识结合起来一起讲，不是仅仅只讲C语言语法。通过这样的学习方式，能够让我们更加深刻的理解C语言的指针使用情况，数据传递过程。指针再也不是学习C语言的拦路虎。

C语言课程结束后，老师让我们尝试做一个小游戏来加深对C语言的知识巩固。

这是我做的俄罗斯方块小游戏的源代码：
https://blog.csdn.net/zahngzhic/article/details/119279040

8

坦克大战小游戏的源代码：
https://blog.csdn.net/zahngzhic/article/details/120165371

7

第三章 C++、MFC、逆向练习

笔记目录：

9

部分笔记截图：

10

同样的，C++也通过查看汇编的方式来跟我们讲解，使我们能够清晰的看到构造函数的传参过程，析构函数的调用时机，虚函数的虚表的地址存放位置和调用方式。
STL库部分函数和类的使用方法，如string, vector, deque, list, stack, queue, priority_queue等。

这一章还穿插了大量C语言程序和C++程序的逆向练习。使用OD工具尝试分析汇编代码逆向出完整的C语言和C++ 代码。因此我也做了大量笔记，方便日后查阅。

11

部分笔记截图：

12

14

第四章汇编硬编码

笔记目录：

15

部分笔记内容：

16

17

这一章，记忆的东西比较多，老规矩，常用的记一记，其余的在日后练习的过程中也就自然而然的记住了。

第五章 Win32 API

18

这一章，主要是对WindowsAPI的熟悉，通过练习书上的例子，来达到熟悉使用WinAPI的目的。

第六章 PE结构

19

20

这一章主要是对PE结构的熟悉和应用。熟悉PE结构，在后续对软件的保护中，起到至关重要的作用。

第七章保护模式（段寄存器）

21

这一章主要是对Windows分页方式的了解。学习线性地址到物理地址的转换关系。
GDTR全局描述符表，IDTR中断向量表数据索引方式

第八章操作系统

23

22

24

25

26

这一章主要是用IDA工具对Windows系统内核文件ntoskernel.exe主要函数的汇编分析以及操作系统各个主要结构体及其成员的了解。

第九章游戏安全

27

28

这一章主要是对单机游戏和网络游戏的一次分析实战。通过OD或者xdbg分析，做到修改游戏数据，调用功能Call实现游戏中不存在的功能。
了解游戏数据结构和游戏保护，为日后的游戏安全事业埋下伏笔。

总体来说这套课程的价值已经远远超过了它的学费，这一点我们这些学员是深有感触的。
所谓师傅领进门，修行在个人。老师只是带领我们启蒙，交给我们学习的方法，在毕业后我们还要继续通过课堂上记录的笔记温故而知新，不断的学习新的知识充实自己。

毕业不是结束，而是新的征程。

yiran2020 · 发表于 2022-8-4 10:15:04

时光荏苒，转眼间，从去年6月进群上课，到现在8月课程结束，我相信所有的同学都有了各自的收获，这一切都离不开根哥（逆向主讲老师）1年多的教导，离不开同学们的团结友爱。哪怕是晚上10点过下课了，根哥也会留在直播间给大家答疑解惑，白天在群里问问题，同学们也会积极帮忙讲解。
这一年多的时间，大家从素未谋面的陌生人变成了经常在一起欢声笑语好朋友，除了计算机方面的知识也收获了很多友谊。虽然课程已经结束，但对我来说，这仅仅只是开始，有幸能认识那么多志同道合的朋友，在这条路上砥砺前行，同舟共济，岂不快哉。
接下来的时间，该好好沉淀一下学到的知识，因为从一个连C语言都不知道是什么的萌新到现在，学习了太多知识了。从基础到拓展，再到自己实际操作使用，一年多的时间并不长。回头看看刚上课的时候的随堂笔记，自己写的第一个C程序，第一个小项目，第一个小游戏，虽然粗糙但也是从无到有的质变。
借用一句老话：道阻且长，行之将至。任何事情都不是能轻松做成功的，但固步自封则必然无所成，如果心中有梦，就该去追逐。
下面是的一些笔记等，虽然比不上那些大牛，但我们会成长，会进步，路漫漫其修远兮，吾将上下而求索。

小希啊 · 发表于 2022-8-4 15:17:07

本帖最后由小希啊于 2022-8-4 16:39 编辑

机智蛋师兄厉害了,从头跟到尾的直播,文章也写的好,必须大写的赞,
虽然我才学了几十节(惭愧),但是也收获颇丰,也没什么好展示的,就随意展示一下C语言写的学生管理系统吧

见笑了,哈哈,大佬勿喷

根哥老师真的是个特别好的老师,所以三期再继续战吧
在这里定下一个小目标,三期我一定要从头跟到尾的上直播课

直播课真的比录播课的效率高太多
想学逆向的来吧,我们互相监督,共同进步

部分笔记展示:

重新出发2021 · 发表于 2022-8-5 10:40:45

我是二期的学员，迫于生计，已经几个月没上课了，前几天看到老师说课程结束了，也是思绪万千。
去年6月份报名的，从开始一直坚持线上学习直播课，直播课带给我最大的感受就是像回到学校一样，我不是一个人在学习，讲课中老师互动，让我可以保持高度集中精神学习，课后有作业，课前有提问，总之比直接看视频效果好太多了！（想必看视频学习的同学经常会遇到打瞌睡现象吧

）所以我也是坚持上直播课，不过坚持了半年之后，迫于生活压力，没有时间学习

，一晃半年过去了，中间经历了很多，给我最大的感受就是，基础真的很重要。所以接下来准备继续学习！
很感谢老师当时的教导，同时也感谢精益论坛的培训机会，另外附上部分笔记和部分逆向成果。

cx4697586 · 发表于 2022-8-5 21:46:25

二期学员来报道~!

报这个班之前,我犹豫了很久,可以说是零基础学员. 在学习之前,我甚至什么是变量,什么是函数,什么是返回值,什么是API 都是完全不知道. 思前想后,还是毅然报名了,总得挑战一下才知道.

一年多的时光,说长不长,说短不短.算是勉强跟了下来.说实话,如此价格学到如此多的东西是非常值得的.看了最新三期的班,内容更多,价格还不变,着实让我有点羡慕嫉妒恨......

看了很多其他师兄师弟的笔记都做的很好,我也有做.属实没兄弟们做的好. 我就放2张自己整理的线程 ,进程结构体吧.

现在毕业了,基本都在实战练习.因为是刚学完,技术还需要打磨,就整理了某游戏自动喊话实现的方法..

首先通过 SEND函数断下游戏的喊话断点...

然后反向寻找合适的call,主要是判断call的参数

最终翻了3层找到了这个call

并通过分析发下push esi 为push的是喊话的内容. 并且 push eax ,push ecx 都是固定的值.

问题就来到了 mov ecx,[ebp-0x14] 这里了,这里是一直变动的,那我们就要找出这个基址+偏移.

此时在监视处添加监视 ebp-0x14

通过跟踪,最终发现修改此处的关键位置

函数1这里的返回值EAX给了ESI 并在2处给了ebp-0x14. 当然,跟踪到此处花费了一点点功夫.最终进1函数发现就是基址+偏移..

那么喊话功能CALL就寻找完毕..

用代码注入工具测试一下..
喊话6.png

发现没有问题..然后就剩下代码了....

我用的远程注入的方式....

大致代码如下..

上面是远程线程注入的关键函数,分配内存和写入参数和拷贝函数.最后是线程注入..

然后在调用即可..

最后就实现了...

.好啦,就实现啦...

代码难看,还需要沉淀沉淀.....大神就别嘲讽了....

从0开始学习到现在. 相信在过一些时日,我也可以称为一个大神....

最后欢迎三期学员......以后我们会一起进步....

wen8737 · 发表于 2022-8-6 03:01:47

不知不觉已经14个月了，自己都没想到竟然能坚持这么久，回顾在精易的14个月，有沮丧、难过，也有开心的时候。为跟不上课程，学不进去而沮丧、难过，在老师和同学的帮助下跟上课程，学懂了而开心。在这14个月经历了很多，这里就不一一详谈了，就说点过来人的经验吧。
最主要的还是要坚持，不然很容易就会跟不上掉队的。人都有惰性，一旦没跟上课程，很容易就会懈怠下来，自然而然的就没来上课了，别问我怎么知道的（很多同学就是例子），想说跟着录像补课跟上进度，很少人能这么坚持的走下去的。最好还是跟着直播上课，有老师和同学跟着监督，会比较有学习氛围，有学下去的动力，不然一切都是白搭。
最重要的还是要记笔记，以后有的内容忘了的话可以翻翻就能回忆起来了。
精易的逆向课程还是不错的，里面包括了一大堆的课程，基本该学的东西都有涉及到，很容易就能入门，不过后面还是要多点时间把前面的学过的知识都给粗略的过一遍才行，精易的课程内容太庞大了，不可能都全部去深入了解，只能找个别你感兴趣或者你喜欢的点去再熟悉它，钻研它，那基本上你要做的东西都能做的出来。
后面贴点上课的笔记和做过的程序吧