课时01.初识逆向工程课时02.iOS系统安全机制课时03.认识越狱设备课时04.越狱环境配置课时05.第一章文档总结课时06.App结构与构建过程课时07.寻找控件背后的代码课时08.数据存储课时09.类与方法课时10.runtime特性课时11.认识Hook课时12.Hook原理课时13.ARM汇编(上)课时14.ARM汇编(下)课时15.Mach-O文件格式(上)课时16.Mach-O文件格式(下)课时17.App签名课时18.动态库课时19.第二章文档总结课时20.应用砸壳课时21.class-dump课时22.Reveal课时23.Cycript课时24.网络抓包课时25.静态分析课时26.动态调试课时27.theos(上)课时28.theos(下)课时29.第三章文档总结课时30.去除OPlayer.Lite的广告(上)课时31.去除OPlayer.Lite的广告(下)课时32.分析WhatsApp聊天(上)课时33.分析WhatsApp聊天(下)课时34.Snapchat消息收发(上)课时35.Snapchat消息收发(下)课时36.迁移到非越狱机器课时37.FrIDA在逆向中的应用(上)课时38.Frida在逆向中的应用(中)课时39.Frida在逆向中的应用(下)课时40.代码保护基础课时41.数据加密课时42.反调试和反注入(上)课时43.反调试和反注入(下)课时44.代码混淆(上)课时45.代码混淆(下)

UPXShell是一款木马加壳软件，可以压缩木马大小。
且该软件为较新版注意：运行时请右击以管理员身份运行！！！！可以反沙箱，反调试，反注入等等。
。
。
该软件需要安装使用！！注意：杀毒软件报毒！！！！请先关闭杀毒软件！！！！

本文基于防止软件被破解与逆向的目的，通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试，同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能，证明了对软件加Shell具有防止被破解与逆向的功能。

AGP̳̳-1.1.4ܣAGP̳̳-1.1.5ͨſܣAGP论坛零基础驱动教程-1.1.6（分析游戏保护对系统做的手脚）AGP论坛零基础驱动教程-1.1.7（驱动编译环境配置以及IDA常用快捷方式）AGP论坛零基础驱动教程-1.2.1（SSDT表概念）AGP论坛零基础驱动教程-1.2.2（SSDT表Hook原理）AGP论坛零基础驱动教程-1.2.3（SSDTHook实例）AGP论坛零基础驱动教程-1.2.4（SSDTInlineHook）AGP论坛零基础驱动教程-1.2.5（ShadowSSDT表概念）AGP论坛零基础驱动教程-1.2.6（ShadowSSDT表Hook实例）AGP论坛零基础驱动教程-1.2.7（ShadowSSDTInlineHook实例）----解析PDB实例AGP论坛零基础驱动教程-1.2.8（1.解决TP最新版双机调试实例）AGP论坛零基础驱动教程-1.2.8（2.解决TP双机调试实战）AGP̳̳-1.3.1KernelApiļ飩AGP论坛零基础驱动教程-1.4.1（什么是EAT）AGP论坛零基础驱动教程-1.4.2（EATHook实例）AGP论坛零基础驱动教程-1.4.3（什么是IAT）AGP论坛零基础驱动教程-1.4.4（IATHook实例）---另类解决游戏保护狗血的HOOKAGP论坛零基础驱动教程-1.5.1（FSDHook原理）AGP论坛零基础驱动教程-1.5.2（FSDHook实例）AGP论坛零基础驱动教程-2.1.1（HookAPI通信）AGP论坛零基础驱动教程-2.1.2（1.内核管道通信API列表）AGP̳̳-2.1.22.ں˹ܵͨʵսAGP论坛零基础驱动教程-2.1.3（添加系统服务通信）AGP论坛零基础驱动教程-2.2.1（进程隐藏）AGP论坛零基础驱动教程-2.2.2（驱动模块隐藏）AGP论坛零基础驱动教程-2.2.3（DLL模块隐藏）AGP论坛零基础驱动教程-2.3.1（什么是内核重载以及重载目的）----根据学员实际情况调整课程AGP论坛零基础驱动教程-2.3.2（内核重载具体过程讲解----1.读取文件，并修复一些PE结构体）AGP论坛零基础驱动教程-2.3.2（2.修复PE的IAT-EAT-重定位表）AGP论坛零基础驱动教程-2.3.3（告别KiFastCallEntry时代-------1.借尸还魂）AGP̳̳-2.3.3KiFastCallEntryʱ-------2.ǬŲƣAGP论坛零基础驱动教程-2.3.4（WRK编译调试）大型3D游戏都不支持2k3sp1，所以这节课就不演示如何修改dbgport，只是告诉大家怎么调式内核AGP论坛零基础驱动教程-2.4.1（APC注入技巧）AGP论坛零基础驱动教程-2.4.2（OEP感染注入）AGP论坛零基础驱动教程-2.4.3（DNF游戏注入DLL实战方法）AGP论坛零基础驱动教程-3.1.1（介绍AGP以及如何编译）AGP论坛零基础驱动教程-3.2.1（如何让AGP运行在DNF下不报异常）AGP论坛零基础驱动教程-3.2.2（如何让AGP运行在HS跑跑卡丁车下不报异常）AGP论坛零基础驱动教程-3.3.1（拆解AGP之如何保护调试器）---视频中涉及的工具已在最新工具包中打包。
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1（拆解AGP之如何反反调试）AGP论坛零基础驱动教程-3.5.1（绕过调试权限ValidAccessMask清零）AGP论坛零基础驱动教程-3.5.2（绕过DebugPort清零自建调试体系）AGP论坛零基础驱动教程-4.1.1（什么是DebugPort）------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1（ObjectHook防文件特征）AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1（OD正常附加实战）AGP论坛零基础驱动教程-7.3.1（处理NP应用层Hook）AGP论坛零基础驱动教程-7.3.2（OD正常附加NP实战）AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1（优化防封之DLL）AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1（DxHOOK原理）--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0（反多开的理论讲解）----跳播AGP论坛零基础驱动教程-9.2.0（DNF游戏多开）

Android中反调试案例Android中反调试案例Android中反调试案例Android中反调试案例

这些珍贵的VB代码不多，全部是原创的。
可以强力保护软件被人调试分析，比如OD在这个软件上就无法调试，包括其他调试器，从原理上封调试器。

反调试在代码保护中扮演着很重要的角色，虽然不能完全阻止攻击者，但是还是能加大攻击者的时间成本，普通与加壳结合使用，核心还是加壳部分。

1.添加处理vmp3.5反调试2.修复ThreadHideFromDebugger参数处理bug3.修复win10bypassobjectcallback(PsProcessType&PsThreadType)触发PGBSOD4.添加处理PEB_ProcessParameters5.添加处理ProcessDebugObjectHandle，参数3、5一样情况下，打开的调试对象句柄泄漏问题6.修复win10系统硬件断点保护问题7.updatepdk8.修复x64dbg标题被检测问题(Themida3.x&Winlicense3.x)

StrongOD_x64位反反调试插件支持win7win10完整的重写架构以及代码,不在和ScyllaHide、PhantOm冲突，比它们愈加底层。
支持所有64位系统，不在使用SSDTIndex硬编码支持x32dbg、x64dbg

加密工具：集成了各种加密方式，资源混淆，包含apk签名，md5，xp判断，so反调试，网络验证，手机root判断android资源清理工具，可恢复(Eclipse项目下运用)

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。