小王《安卓应用安全SO进阶培训班》

从零基础到精通Unidbg手撕汇编不是梦，Native层的奇淫巧技，精通算法原理，让你摆脱自定义算法的困扰一切从原理出发。想学习系统的知识怎么办，想学习Unidbg的原理？福音来了！最新的工具和技巧，最实用和有效的方法，前人指路，一点即通；高手带路，少走弯路，躺捡工具，节约时间。

课程目录：

1、读懂dex

2、dex解析器

3、elflinkingview

4、elf可执行文件生成过程

5、高版本安卓函数地址索引彻底解决方案

6、寻找so中的符号地址

7、从findExportByName源码分析到antifrida新思路

8、初识gothook

09、gothook进阶&&初识plthook

10、plthook进阶

11、从got&plthook总结到xhook原理刨析

12、番外另类方法寻找so首地址

13、javahook原理

14、frida中javahook实现

15、inlinehook中用到的汇编指令

16、inlinehook中可能遇到的bug

17、基于capstone处理特殊指令(上)

18、基于capstone处理特殊指令（下）

19.、nlinehook框架集成

20、通杀检测的新型框架r0Invoke

21、so加载流程分析

22、编译aosp注入so

23、汇编trace入门

24、trace中的指令修复（1）

25、trace中的指令修复（2）

26、定制r0invoke插件绕过反调试&&复杂函数trace

27、汇编trace进阶

28、so加壳-什么是壳（1）

29、so加壳-装载入门（2）

30、通过so装载流程准确定位脱壳点

31、so装载完成

32、什么是链接（1）

33、函数链接修正

34、参数链接修正

35、so替换（上）

36、基于静态分析探索一个真实壳隐藏so手法

37、soinfo替换（下）

40、dexvmp初尝试

41、dexvmp寄存器模拟与参数获取

42、dexvmp部分指令解析执行

43、dexvmp解析dex获取想要的参数（上）

44、dexvmp解析dex得到想要的参数（下）

45、揭秘dexvmp实现中的疑难杂症

46、dexvmp难点设计思路补充

47、dex2c基本原理与实现思路