精易逆向特训班2期毕业交流帖

cx4697586 · 发表于 2022-8-6 12:47:49

顶顶顶顶顶顶起来

wen8737 · 发表于 2022-8-6 03:01:47

不知不觉已经14个月了，自己都没想到竟然能坚持这么久，回顾在精易的14个月，有沮丧、难过，也有开心的时候。为跟不上课程，学不进去而沮丧、难过，在老师和同学的帮助下跟上课程，学懂了而开心。在这14个月经历了很多，这里就不一一详谈了，就说点过来人的经验吧。
最主要的还是要坚持，不然很容易就会跟不上掉队的。人都有惰性，一旦没跟上课程，很容易就会懈怠下来，自然而然的就没来上课了，别问我怎么知道的（很多同学就是例子），想说跟着录像补课跟上进度，很少人能这么坚持的走下去的。最好还是跟着直播上课，有老师和同学跟着监督，会比较有学习氛围，有学下去的动力，不然一切都是白搭。
最重要的还是要记笔记，以后有的内容忘了的话可以翻翻就能回忆起来了。
精易的逆向课程还是不错的，里面包括了一大堆的课程，基本该学的东西都有涉及到，很容易就能入门，不过后面还是要多点时间把前面的学过的知识都给粗略的过一遍才行，精易的课程内容太庞大了，不可能都全部去深入了解，只能找个别你感兴趣或者你喜欢的点去再熟悉它，钻研它，那基本上你要做的东西都能做的出来。
后面贴点上课的笔记和做过的程序吧

cx4697586 · 发表于 2022-8-5 21:46:25

二期学员来报道~!

报这个班之前,我犹豫了很久,可以说是零基础学员. 在学习之前,我甚至什么是变量,什么是函数,什么是返回值,什么是API 都是完全不知道. 思前想后,还是毅然报名了,总得挑战一下才知道.

一年多的时光,说长不长,说短不短.算是勉强跟了下来.说实话,如此价格学到如此多的东西是非常值得的.看了最新三期的班,内容更多,价格还不变,着实让我有点羡慕嫉妒恨......

看了很多其他师兄师弟的笔记都做的很好,我也有做.属实没兄弟们做的好. 我就放2张自己整理的线程 ,进程结构体吧.

现在毕业了,基本都在实战练习.因为是刚学完,技术还需要打磨,就整理了某游戏自动喊话实现的方法..

首先通过 SEND函数断下游戏的喊话断点...

然后反向寻找合适的call,主要是判断call的参数

最终翻了3层找到了这个call

并通过分析发下push esi 为push的是喊话的内容. 并且 push eax ,push ecx 都是固定的值.

问题就来到了 mov ecx,[ebp-0x14] 这里了,这里是一直变动的,那我们就要找出这个基址+偏移.

此时在监视处添加监视 ebp-0x14

通过跟踪,最终发现修改此处的关键位置

函数1这里的返回值EAX给了ESI 并在2处给了ebp-0x14. 当然,跟踪到此处花费了一点点功夫.最终进1函数发现就是基址+偏移..

那么喊话功能CALL就寻找完毕..

用代码注入工具测试一下..
喊话6.png

发现没有问题..然后就剩下代码了....

我用的远程注入的方式....

大致代码如下..

上面是远程线程注入的关键函数,分配内存和写入参数和拷贝函数.最后是线程注入..

然后在调用即可..

最后就实现了...

.好啦,就实现啦...

代码难看,还需要沉淀沉淀.....大神就别嘲讽了....

从0开始学习到现在. 相信在过一些时日,我也可以称为一个大神....

最后欢迎三期学员......以后我们会一起进步....

重新出发2021 · 发表于 2022-8-5 10:40:45

我是二期的学员，迫于生计，已经几个月没上课了，前几天看到老师说课程结束了，也是思绪万千。
去年6月份报名的，从开始一直坚持线上学习直播课，直播课带给我最大的感受就是像回到学校一样，我不是一个人在学习，讲课中老师互动，让我可以保持高度集中精神学习，课后有作业，课前有提问，总之比直接看视频效果好太多了！（想必看视频学习的同学经常会遇到打瞌睡现象吧

）所以我也是坚持上直播课，不过坚持了半年之后，迫于生活压力，没有时间学习

，一晃半年过去了，中间经历了很多，给我最大的感受就是，基础真的很重要。所以接下来准备继续学习！
很感谢老师当时的教导，同时也感谢精益论坛的培训机会，另外附上部分笔记和部分逆向成果。