购课须知

课程售前咨询，可添加左侧助教企业微信

1、重要公告：2023年3月25日12点起，课程价格由【8599元】调整为【8899元】

2、3月25日12点后，购课礼包升级为：
赠送orange pi 5 3588S 云手机套装（包含香橙派5裸金属板x1、128G/256G NVMe SSD、USB无线网卡、亚克力外壳带散热套件、电源，请添加微信kanxuecom领取

3、课程交流群
请添加助教微信kanxuecom，进入课程交流群（课程更新等相关信息均在群内同步）

课程售前咨询，可添加左侧助教企业微信

1、重要公告：2023年3月25日12点起，课程价格由【8599元】调整为【8899元】

2、3月25日12点后，购课礼包升级为：
赠送orange pi 5 3588S 云手机套装（包含香橙派5裸金属板x1、128G/256G NVMe SSD、USB无线网卡、亚克力外壳带散热套件、电源，请添加微信kanxuecom领取

3、课程交流群
请添加助教微信kanxuecom，进入课程交流群（课程更新等相关信息均在群内同步）

学习理由

讲师经验丰富

看雪明星讲师助你系统学习、深入学习

摆脱低效学习

避免学了就忘、 学会理论却不会实际操作

学习氛围良好

抱团学习有斗志 可与牛人线下交流

课程纵览

开发自己的ollvm、vmp虚拟机

既能学会为自己的程序加密，
又能分析他人经保护的算法

高级调试技巧

算法还原、框架学习，
掌握实践应用的核心技术

学习循序渐进、能力高效提升

从原理到方法再到案例，
吃透理论并能实操上手

知识体系

大纲目录

欢迎大家

前言

第1章 Frida高级逆向

课时1：Frida Hook Java（上）

课时2：Frida Hook Java（下）

课时3：Frida Hook Java（上）

课时4：Frida Hook Java（下）

课时5：Frida Hook Native（上）

课时6：Frida Hook Native （下）

课时7：Frida 辅助分析OLLVM字符串加密（上）

课时8：Frida 辅助分析OLLVM字符串加密（下）

课时9：Frida 辅助分析OLLVM控制流程平坦化（上）

课时10：Frida 辅助分析OLLVM控制流程平坦化（下）

课时11：Frida辅助分析OLLVM指令替换（上）

课时12：Frida辅助分析OLLVM虚假控制流程（下）

课时13：Frida+IDA Trace分析算法(上)

课时14：Frida+IDA Trace分析算法(中)

课时15：Frida+IDA Trace分析算法(下）

课时16：Frida Stalker Trace算法

直播1

直播2

直播3

直播4

直播5

3月作业题

第2章 Frida_FART全自动脱壳机

课时1：动态加载与双亲委派

课时2：加壳APP的运行流程与ClassLoader修正

课时3：APP加壳技术发展与识别

课时4：ART下dex加载流程和通用脱壳点

课时5：ART下类加载流程与抽取壳实现

课时6：FART框架简介与脱壳点的选择

课时7：FART主动调用组件设计和源码分析

课时8：使用frida增强FART脱壳能力

课时9：FART修复组件与辅助VMP还原

直播1

直播2

直播3

4月作业题

5月作业题

第3章 ARM&&C++算法还原原理+Frida

课时1：ARM可执行文件的生成过程

课时2：GDB调试ARM汇编

课时3：ARM常见汇编指令

课时4：ARM寻址方式与ARM汇编程序开发

课时5：ARM架构参考手册

课时6：ARM汇编指令集

课时7：Thumb汇编指令集与IT指令

课时8：AArch64汇编指令集与R8

课时9： C程序逆向分析-数据类型与运算符

课时10：C程序逆向分析-分支跳转与循环

课时11：C程序逆向分析-函数与结构体

课时12：C程序逆向分析-数组与位操作

课时13：C++程序逆向分析-类与对象的内存布局

课时14：C++程序逆向分析-类的虚函数与虚表

课时15：C++程序逆向分析-类的继承重载覆盖

课时16：C++程序逆向分析-RTTI和异常

课时17： 内联汇编与syscall

课时18：Andriod Studio汇编开发

直播1

直播2

6月作业题

第4章 C++11&&art打造动态分析沙箱

课时1：C++11对于ART的重要性和初步认识

课时2：类型推导和访问权限相关

课时3：模板函数和模板类

课时4：模板函数和lambda

课时5：ART中C++对象内存布局

课时6：ART中C++对象内存布局实践篇

课时7：ART中的函数inline

课时8：ART定制方案比较和流程

课时9：ART定制跟踪jni函数绑定

直播1

直播2

直播3

7月作业题

第5章 彻底搞懂OLLVM

课时1：LLVM简介与LLVM编译、调试LLVM

课时2：LLVM Pass

课时3：OLLVM简介与移植

课时4：OLLVM控制流程平坦化源码解析

课时5：OLLVM虚假控制流程源码解析

课时6：OLLVM指令替换源码解析

课时7：字符串加密

课时8： NDK中使用OLLVM

课时9：逆向OLLVM算法的通用方法

课时10：逆向OLLVM的非通用方法

直播1

直播2

直播3

直播4

9月考试题

第6章 高级调试之VMP

课时1：安卓APP加壳技术分类与初识VMP

课时2：VMP保护的函数的快速逆向分析方法理论篇

课时3：VMP保护的函数的快速逆向分析方法实践篇

课时4：ADVMP源码分析与VMP壳简单上手（上）

课时5：ADVMP源码分析与VMP壳简单上手（下）

课时6：定制ART，绕过所有反调试

课时7：Hyperpwn的安装和使用

课时8：定制内核体验内存断点的威力

课时9：使用Hyperpwn调试VMP并构建映射表

直播1

直播2

直播3

10月考试题

11月考试题

第7章 unicorn/unidbg

课时1：Capstone、Unicorn、Keystone三兄弟

课时2：Unicorn初识与上手

课时3：Unicorn调用so中函数

课时4：Unicorn模拟调用jni接口函数

课时5：Unicorn模拟调用JNI_OnLoad

课时6：AndroidNativeEmu调用jni函数

课时7：AndroidNativeEmu模拟与java函数交互

课时8：Unidbg加载so并调用so中函数

课时9：Unidbg模拟与java交互

直播1

直播2

12月考试题

第8章 非标准算法还原（上）

课时1：常用加解密算法简介

课时2：算法还原案例1-Base64

课时3：算法还原案例2CRC32与3-MD5

课时4：算法还原案例4-OLLVM_MD5

课时5：算法还原案例5-OLLVM_SHA1

课时6：算法还原案例6-HMAC

课时7： 算法还原案例7-OLLVM_Base64

课时8：算法还原案例8-OLLVM_RC4

课时9：算法还原案例9-Frida_Stalker_OLLVM_AES

直播1

直播2

第9章 非标准算法还原（下）

课时1：常见算法特征及手动编译OpenSSL（上）

课时2：常见算法特征及手动编译OpenSSL（下）

课时3：动态编码表的内存动静态比对还原

课时4：MD5加盐更改常量及OLLVM

课时5：SHA1加盐更改常量及OLLVM

课时6：魔改ollvm_hmac_md5算法还原

课时7：BPO插件还原ollvm非标准算法

课时8：Frida辅助安卓SO算法还原和自动化黑盒调用

直播1：非标准算法还原（1）

直播2：非标准算法还原（2）

直播3：非标准算法还原（3）

直播4：非标准算法还原（4）

第10章 Frida_Fart脱壳

课时1：动态加载与双亲委派

课时2：加壳APP的运行流程与ClassLoader修正

课时3：APP加壳技术发展与识别

课时4：ART下dex加载流程和通用脱壳点

课时5：ART下类加载流程与抽取壳实现

课时6：FART框架简介与脱壳点的选择

课时7：FART主动调用组件设计和源码分析

课时8：使用frida增强FART脱壳能力

课时9：FART修复组件与辅助VMP还原

课时10：fdex2脱壳原理及拓展

课时11：高版本Fdex2实现

课时12：FART与定制版jadx带来如丝般顺滑体验

课时13：优秀学员作业点评以及Stalker使用技巧

课时14：优秀学员作业点评以及编写frida脚本traceART下的解释器引擎

课时15：JNI函数地址绑定奇技淫巧以及定制jadx解决dex无法反编译问题

课时16：Frida常见特征检测与对抗

课时17：如何快速绕过被ollvm混淆的frida检测

2022年7月考试题

2022年12月考试题

第11章 eBPF环境搭建与热门项目源码赏析

课时1：2023年eBPF在安卓上的现状

课时2：eBPF手机开发环境搭建与项目开发

课时3：eBPF实用项目核心源码的技术原理解析

第12章 Fart10&12

课时1：实战FART10源码移植与脱壳实战

第13章 内核模块绕过Frida检测

课时1：深入探索安卓逆向中的svc syscall

课时2：三种svc syscall指令追踪技巧总结横评

课时3：实战之多种姿势定位SVC syscall

课时4：内存动态释放代码技术实战应用

课时5：jni函数地址防追踪技术实战对抗

课时6：利用硬件断点快速分析某加壳APP的jni函数地址防追踪技巧

2024年5月12日直播回放：0r0env 配套手机调试rom发布，更多特性等你发现！

第14章 IOS设备指纹开发与逆向

课时1：2023 年的 ios 逆向指南

课时2：ObjC&Frida hook和主动调用

课时3：iOS反调试技术与Frida绕过(上)

课时4：iOS反调试技术与Frida绕过(下)

课时5：ollvm obfuscated libsscronet.so ssl pinning bybass(上)

课时6：ollvm obfuscated libsscronet.so ssl pinning bybass(下)

课时7：明星砸壳项目Frida-iOS-dump核心原理赏析

第15章 云手机核心原理与检测

课时1：虚拟化技术理论基础（上）

课时2：虚拟化技术理论基础（中）

课时3：虚拟化技术理论基础（下）

课时4：虚拟化下的Grub与操作系统分区（上）

课时5：虚拟化下的Grub与操作系统分区（中）

课时6：虚拟化下的Grub与操作系统分区（下）

课时7：qemu虚拟化的网络模式详解与实战

课时8：qemu虚拟化下的nat网络模式实战

课时9：qemu下的调试编译修改Linux内核

课程讲师

看雪高研

讲师简介

看雪安卓高级研修班由课程和结业认证两部分组成。汇聚业内顶尖安全人士讲师，制定全方位、个性化课程体系，为学员提供线上、线下精品课程。完成本课程并通过审核后，可获得能力认证。更多课程疑问，请添加微信：kanxuecom咨询。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next