Ghidra

---

‐ 安裝環境
‐ Build Ghidra
‐ 如何設定UI Scale成兩倍大
⊕ Pyhidra
    ‐ 安裝環境
    ‐ EntryPoint
⊕ Python
    ‐ EntryPoint

IDA Pro

---

⊕ Python
    ‐ Hello, world!
    ‐ Get Register(x86)
⊕ IDC
    ‐ Hello, world!
    ‐ Dump Memory To File
    ⊕ x86
        ‐ Function
        ‐ Label Name
        ‐ Entry Point
        ‐ Disassembly
        ‐ Instruction
        ‐ DWORD Value
        ‐ Operand Type
        ‐ Start Address
        ‐ Operand Value
        ‐ Mnemonics、Operand
        ‐ Global、Local Variable
⊕ v6.4
    ‐ Hello, world!
    ‐ Build SDK
    ‐ Build NES Plugin
    ‐ Build NES Loader
    ‐ Build SNES Loader
    ‐ Debug NES
    ‐ Debug SMD
    ‐ Debug DOSBox
‐ Tracing Function
‐ Patch License(v7.3)
‐ 如何顯示OPCode
‐ 如何Rebase Image Base
‐ 如何輸出Graph Overview
‐ 如何關閉Local Variable解析
‐ 如何關閉Auto Hide Function功能

OllyDbg

---

‐ JMP $
‐ 快速鍵
‐ Obfuscation
‐ 逆向MFC編譯的程式
‐ 解決GetProcessImageFileNameW could not ...問題

樣本分析

---

‐ 如何製作TLS PE檔案
‐ 如何製作XLS 4.0檔案
‐ 如何製作AutoRun PDF檔案
‐ 解決Loadlocale.c:129: _nl_intern_locale_data: Assertion問題
‐ 解決Convert-im6.q16: attempt to perform an operation not allowed by the security policy問題
⊕ Microsoft Word
    ‐ 3ea648fe161d27a22d68cd8d6ee6b37294532e82
⊕ Microsoft Excel 4.0
    ‐ 3fb082368a8062316976fdfeeceae130d98a3247

GDB

---

‐ eu-unstrip
‐ Dump Process
‐ Load Symbol File
‐ Wait for Process
‐ 解決ptrace: Operation not permitted問題

BGB Debugger

---

‐ Tintin in Tibet(丁丁在西藏)

FCEUX

---

‐ Debug ROM
‐ Patch Sprite(ASCII)
‐ Patch Sprite(Index)
⊕ 支援振動功能
    ‐ Register
    ‐ 移植FCEUX(支援振動)
    ‐ Mighty Final Fight(街頭快打)
    ‐ Ninja Ryukenden III(忍者龍劍傳3)

DOSBox

---

‐ Debug ROM

MAME

---

‐ Debug ROM
‐ KOF97(Player2被打的斷點)