Learn how to reverse, debug and patch packed programs – without unpacking – by using Cheat Engine
If you had always wanted to learn how to reverse and patch packed programs – without unpacking, then this is the course for you. This course is a follow-up from the earlier course on Reverse Engineering & Memory Hacking. It is the practical application of what you have learnt in the first course. If you think that packing and anti-debugging is good enough to prevent reverse engineering, then you may be in for a surprise. In this course, I will show you how to test the effectiveness of several popular packers by packing crackmes and then reversing them – without unpacking.
Traditionally packed programs are unpacked before debugging is carried out. This is because a packed program’s file cannot be patched. Much of software protection has centered on making it difficult to unpack programs. However, the important question is: how effective is packing, obfuscation and anti-debugging as a means to prevent reversing? This course explores several packers to find the answers.
We will do the analysis using a tool called Cheat Engine, which is a prominent tool used by game hackers. This tool could also be used to study and analyze packed program’s processes that is running in memory. You will learn how to perform debugging in spite of anti-debugging being implemented. There is no need to unpack and dump memory. Instead of unpacking and then patching the dumped files and fixing IAT (Import Address Table) tables, we will write scripts to hack memory using byte patching using an advanced technique called AOB (Array-Of-Bytes) Injection, by injecting code into code caves (inline memory patching). In this course you will learn how to do all of the above and more.
At the end of this course you will be able to gauge the effectiveness of software packers, obfuscation and anti-debugging protection and also to have a good idea of how to implement extra countermeasures to improve the security of software.
In all the practical exercises and walkthroughs, we will use Crackme’s which I have written. You will learn how to pack them using several popular packers and then hack them using Cheat Engine.
What you will learn
How to set hardware breakpoints and debug packed programs in spite of anti-debugging protection
Doing Break and Trace to identify Algorithms for reversing
Identifying addresses to do memory patching
Writing custom trainers (loaders) using Cheat Engine to hack and patch memory
Modify program behavior
Process Patching programs
Creating Lua Scripts for process patching
Test the effectiveness of Anti-Debugging technology
Packing crackmes using popular packers
Hack the packed crackmes and patch their memory during runtime
Prerequisites:
Before taking this course, you should preferably be already familiar with how to use x64dbg and Cheat Engine
Windows PC
Some knowledge of Assembly would be useful but not compulsory
So, go ahead and enroll now and I will see you inside!
Reverse Engineering, Memory Hacking and Software Protection
Te puede interesar también:
- ¿Necesitas aprender Photoshop? Este curso gratuito es para ti
- ¿Novato en inversiones? Aprende con este curso online gratis
- ¿Cómo reactivar tu salud en solo 21 días? Curso gratuito te enseña cómo
Learn how to reverse, debug and patch packed programs – without unpacking – by using Cheat Engine”
¿Quieres más cursos gratis?
Únete a nuestro canal en Telegram con cientos de cursos gratis publicados diariamente
Este curso se encuentra de manera gratuita gracias a un cupón que podrás encontrar aquí abajo.
Toma en cuenta que este tipo de cupones duran por muy poco tiempo.
Si el cupón ya ha expirado podrás adquirir el curso de manera habitual.
Este tipo de cupones duran muy pocas horas, e incluso solo minutos después de haber sido publicados.
Debido a una actualización de Udemy ahora solo existen 1,000 cupones disponibles, NO nos hacemos responsables si el cupón ya venció.
Preguntas y respuestas sobre los cupones
Un cupón de descuento permite adquirir un curso con una cierta rebaja del precio original. Facialix solo comparte aquellos que son al 100%, con lo cual se rebaja el precio total y puede ser adquirido de manera gratuita.
Es imposible saber el tiempo exacto ya que solo Udemy o el instructor pueden personalizar variables (tiempo, cantidad, etc.) para definir un tiempo límite. Con base a nuestra experiencia, lo máximo que puede durar son 3 días y lo mínimo unos 10 minutos.
No, como ya dijimos los cupones pueden vencer en cualquier momento. Si aun encontraste el cupón activo te recomendamos reclamar el curso y guardarlo en tu biblioteca dentro de la plataforma.
Solo debes dar clic al botón de abajo llamado “Ir al Curso”, automáticamente te llevara a la plataforma y, si el cupón sigue activo, aplicara automáticamente el descuento. Si el descuento no aparece significa que el cupón ya venció.
En teoría es indefinidamente, pero existen casos donde los cursos son eliminados ya sea por la propia plataforma o por el instructor.
Facialix solo comparte los cursos con cupones, no se hace responsable por ningún motivo de ellos o de su disponibilidad. Si el cupón ya expiro o no da el 100% de descuento no hay mucho que se pueda hacer ya que el autor, y solo el, tiene el permiso para crear o inhabilitar los cupones de descuento, en teoría podrías ponerte en contacto con el directamente y negociar algún beneficio.
Si ya leíste las preguntas y respuestas puedes continuar.
Para obtener el curso con su cupón usa el siguiente botón:
Deja tus comentarios y sugerencias
Sobre Facialix
Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.