最新版Fart脱壳王!培训班 培训费1899元
培训课程介绍
课程来自脱壳王出品的Fart脱壳王培训班官网售价1899元
教你打造最强脱壳机,搞定一二三代壳,以及全套脱壳衍生技术和算法保护技术!
Fart脱壳王!从此没有脱不下来的壳!手把手教你打造陆地最强脱壳机!最新的工具和技巧,最实用和有效的方法,前人指路,一点即通;高手带路,少走弯路,躺捡工具,节约时间,商务便捷,干净卫生;同时希望营造一起研究、解决问题的环境,互惠互助、无缝交流;
课程优势
最底层的方案:从Art源码直击Java类和方法解释执行的根本原理
最前沿的工具:Fart重磅更新+船新脚本持久化框架FridaManager
最顶尖的技术:掌握一二代壳/DexVmp/Dex2C加壳脱壳核心原理
最贴心的服务:超长两年服务时间/与大佬负距离亲密接触/纵享丝滑
适用人群:
遇到壳就抓狂?,脱壳就靠—顿瞎试?
百度出来的教程都没法用,上工具也没反应。
想系统地学习—二三代壳的特征和脱壳方法
甚至还能自己写脱壳机!学习系统底层的知识!
想魔改安卓系统!手撕VMP、脚踩Dex2C!
那就来一起充充电吧!
跟各位大佬一起学习和进步!
主动学习!迅速提升!
Fart脱壳王视频截图
·五月:整体型壳的核心原理
。手写整体型壳:安卓动态加载机制,Classloader详解。 xposed脱壳插件:Xposed安装使用插件开发,FDex详解。 Frida脱壳脚本:Frida插件开发,DEXDump内存暴力脱壳
·六月:打造整体脱壳沙箱
。安卓源码编译:源码版本/同步/编译,导入IDE阅读分析。 App的加载流程:App生命周期,dex0oat流程分析脱壳。寻找海量脱壳点:整体脱壳的本质,直接简介寻找脱壳点。
八月:抽取型壳的核心原理
。壳的种类识别:壳与加固手段的甄别,手写反调试与绕过。手写抽取型壳: Native GOT/PLT/inline hook详解与应用。类加载和执行:Art中类加载和方法执行流程关键函数详解
·九月:FART10,到来!
。构造主动调用:Art原码Review,Jni流程定制,方法体Dump。方法体的回填:五元组格式解析,占坑型/偏移型的不同处理。 Frida+Fart! :动态加载的Dex处理,单方法Dump,重构Fart!
·十一月:DEX-VMP壳的核心原理
。DEXVMP特征识别:解释器的常见特征/分类和运行流程分析。手写DEXVMP壳:手写映射表,动态解密翻译执行Smali指令流。DEXVMP分析沙箱:Frida+沙箱动态追踪Vmp执行的Java方法
·十二月:DEX-VMP分析与还原
。分析沙箱强化:强制解释模式,从Jni进行ArtMethod tracing。搞定“拦路虎”:重编译内核&定制Art虚拟机绕过所有反调试。重构映射表:HyperPwn直接调试Vmp分析重构原始映射表
·二月:Dex2C的原理和分析
。 Jni&&反射:从Jni源码分析Java&C(++)互相调用完整流程。Dex2C加固应用: Dex2C加固流程,特征,执行和Frida动态分析o Dex2C逆向分析:定制解释执行分析沙箱,打造Jni四向tracer
·三月:内部版FridaManager!
。原理与使用:使用环境和方法,原理和源码分析,插件编写详解。 FridaGadgat: App启动过程和注入时机点选择,加载和Hook生效。 FridaManager:完全脱离PC,Fart移植,rOcapture移植,制作沙箱
课程目录
Fart脱壳王
单课01、FART01.加壳基础原理Android类加载器与双亲委派
单课02、FART02.打造完美逆向和沙箱编译环境
单课03、FART03.Xposed刷机和插件开发及源码解析
单课04、FART04.FART10发布和FART官方使用标准姿势
单课05、FART05.fdex2脱壳原理以及高版本实现
单课06、FART06.最新脱壳机一览及核心原理
单课07、FART07.r0env编译安卓7、8、10
单课08、FART08.制作那些年顶级黑客大会上的通用脱壳机
单课09、FART09.加壳APP的运行流程与实现最简单的壳
单课10、FART10.Frida_Fart整体脱壳核心原理及魔改强化
单课11、FART11.FDex2脱壳镜像和youpk整体部分去指纹
单课12、FART12.探寻ART下脱壳的奥秘
单课13、FART13.APP加壳技术发展与分类识别
单课14、FART14.精准定位反调试
单课15、FART15.什么是got表hook,如何实现函数抽取
单课16、FART16.FART10重大更新没有脱不了的壳
单课17、FART17.ART下类加载流程跟踪以及修改偏移类型抽取壳的原理和实现
单课18、FART18.通过逆向学习另类函数保护法
单课19、FART19.彻底搞懂脱壳时机和主动调用
单课20、FART20.FART10专属jadx横空出世
单课21、FART21.从零开始实现一个函数粒度脱壳机
单课22、FART22.fart&youpk源码赏析与借鉴
单课23、FART23.更深层主动调用链实践
单课24、FART24.当frida遇上FART和定制版jadx
单课25、FART25.VMP壳的快速识别以及解释器的分类
单课26、FART26.VMP壳的快速分析方法
单课27、FART27.vmp快速分析实践&vmp简易实现
单课28、FART28.深入VMP加固核心原理,实现一个最简单的VMP壳
单课29、FART29.深入ART内部看解释器
单课30、FART30.从fulao2看一代壳加固小技巧&&inlinehook核心原理
单课31、FART31.使用frida调试ART下的解释器
单课32、FART32.dexvmp实现细节与dex文件解析(上)
单课33、FART33.Fart10!度首4.0版本发布!
单课34、FART34.从dexvmp理解dex2c实现思路
单课35、FART35.dexvmp实现细节与dex文件解析(下)
单课36、FART36.使用frida主动调用Instruction中的api
单课38、FART38.VMP壳分析重点:JNI函数的前世今生
单课39、FART39.Frida跟踪JNI函数地址绑定奇技淫巧
单课41、FART41.案例分析:某加固壳jni函数地址绑定技巧与防脱壳策略
单课42、FART42.定制ART分析被VMP保护的函数内部逻辑
下载地址