معرفی دوره

امروزه مهندسی معکوس به‌عنوان یکی از مهارت‌های کلیدی در حوزه امنیت نرم‌افزار و تحلیل بدافزارها شناخته می‌شود. دوره «مهندسی معکوس با فریدا برای مبتدیان» در پلتفرم Udemy به شما کمک می‌کند تا ابزار Frida را از صفر بیاموزید و با استفاده از آن روی برنامه‌های بومی (Native) و موبایل تسلط پیدا کنید. با این دوره خواهید توانست کدهای باینری را دستکاری کنید، عملکرد توابع را به‌صورت داینامیک مانیتور نموده و پیچیده‌ترین محافظت‌ها را دور بزنید.

آنچه در این دوره خواهید آموخت

• مقدمه‌ای بر مهندسی معکوس: مفاهیم پایه، تفاوت Static Analysis و Dynamic Analysis.
• نصب و راه‌اندازی Frida: نحوه نصب روی ویندوز، لینوکس و مک، راه‌اندازی Frida-Server روی دستگاه‌های اندرویدی.
• اسکریپت‌نویسی با JavaScript: نوشتن اسکریپت‌های ساده برای هوک توابع و خواندن حافظه.
• هوک کردن توابع C/C++: intercept توابع بومی در برنامه‌های دسکتاپ و موبایل.
• ترجمه و آنالیز ساختارهای داده: چگونگی دسترسی به ساختارهای struct و صف‌ها در حافظه.
• دور زدن مکانیزم‌های حفاظتی: رمزگشایی رشته‌های رمزگذاری‌شده، Bypass کردن SSL Pinning و بررسی checksum.
• مثال‌های عملی: پروژه‌های واقعی شامل آنالیز یک درایور، مانیتورینگ رفتار نرم‌افزار و استخراج API مخفی.

مزایای دوره

• مدرس متخصص با تجربه چندین ساله در زمینه مهندسی معکوس.
• تمرین‌های گام‌به‌گام و پروژه‌های عملی برای تثبیت آموخته‌ها.
• دسترسی مادام‌العمر به ویدیوها و بروزرسانی‌های دوره.
• پشتیبانی مستقیم از طریق بخش پرسش و پاسخ Udemy.
• مناسب برای توسعه‌دهندگان نرم‌افزار، تحلیل‌گران امنیت و علاقه‌مندان به هک اخلاقی.

پیش‌نیازها

• آشنایی مقدماتی با زبان برنامه‌نویسی C/C++ یا Java.
• درک مفاهیم پایه سیستم‌عامل (Process, Thread, Memory).
• آشنایی با خط فرمان ویندوز یا ترمینال لینوکس.
• کامپیوتر شخصی با دسترسی مدیر (Administrator) یا روت.
• نیاز به نصب Python (برای اجرای برخی ابزارها).

ساختار و بخش‌های دوره

• بخش اول: آشنایی با Frida و نصب پیش‌نیازها.
• بخش دوم: نوشتن اسکریپت‌های پایه؛ مانیتور توابع و لاگ‌برداری.
• بخش سوم: Hook‌ کردن کتابخانه‌های سیستمی و بررسی پارامترها.
• بخش چهارم: داینامیک پچینگ و دستکاری حافظه در زمان اجرا.
• بخش پنجم: مثال‌های موبایل؛ انجام SSL Pinning Bypass در اندروید و iOS.
• بخش ششم: پروژه پایانی؛ آنالیز یک نرم‌افزار واقعی و استخراج توابع مخفی.
• منابع اضافی: پیوند به مستندات رسمی، کتاب‌ها و ریپوی GitHub مدرس.

مثال‌های عملی

در این دوره با چند سناریوی کاربردی روبه‌رو می‌شوید که در آن‌ها باید با Frida توابع حساس را هوک کرده و اطلاعات مهم را استخراج کنید. به‌عنوان مثال:

• بدون تغییر در باینری: استفاده از دستور frida -U -f com.example.app -l script.js --no-pause برای inject اسکریپت مانیتورینگ ورود کاربران.
• بازنویسی پارامترها: در اسکریپت، مقدار ورودی تابع checkLicense() را همیشه true تنظیم می‌کنیم تا محدودیت لایسنس دور زده شود.
• مشاهده حافظه: با Memory.readByteArray بلوک‌های حساس را خوانده و در فایل ذخیره کنید.

این مثال‌ها به شما نشان می‌دهند که چگونه بدون تغییر در فایل اجرایی، رفتار برنامه را به دلخواه کنترل کنید.

چرا این دوره برای شما مناسب است؟

اگر به دنبال ورود به دنیای مهندسی معکوس و امنیت نرم‌افزار هستید، این دوره نقطه شروع عالی محسوب می‌شود. با تاکید بر Hands-On و پروژه‌های واقعی، از پایه تا پیشرفته همراهتان هستیم. پس از پایان دوره، قادر خواهید بود برنامه‌های بومی و موبایل را تحلیل کنید، مکانیزم‌های حفاظتی را شناسایی و دور بزنید و مهارت‌های خود را در پروژه‌های صنعتی یا پژوهشی به‌کار بگیرید.