最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
科锐软件逆向高级班即将开课,正在招生中...
科锐软件逆向高级班正在招生中...
科锐高级软件逆向工程师高级班即将开课啦!欢迎对软件逆向感兴趣的同学报名!
科锐(www.51asm.com)自2007年开创起,一直专注于为安全行业输送人才,获得了安全圈同行的广泛认可。 从2007年至今,毕业学员早已逾千,广泛就业于各安全企业从事技术与技术管理工作,所在企业有:360、奇安信、腾讯、阿里巴巴、百度、猎豹移动、江民科技、安天,烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、爱加密、美亚柏科等。
高级班课程大纲:
API内联
HOOK
分析WinDbg
某功能
本阶段重在方法,授人以渔,不重剑招,但重剑意。学习完该阶段可以了解C/C++特性的底层机制,可以从有限的时间中推导出以及各类操作系统、流行框架解决问题的基石。精修此阶段,有望达到“草木竹石,皆可为剑”的高层境界。
对软件逆向感兴趣的同学可以联系我们的咨询老师,申请免费试听课程哦!
咨询 QQ:江老师 11932240
咨询 QQ:唐老师 1564396558
武汉科锐,展现每个人的价值...
邀请您继续关注!
长按二维码
关注微信公众号
最新消息及时速递
科锐逆向官网:www.51asm.com
阶段
知识/项目
详细
Ⅲ
知 识
汇编
16位汇编;32位汇编;64位汇编;OllyDbg调试器的使用;C与汇编的相互调用。
PE
PE文件格式及其在技术对抗中的利用;壳。
调试器
Windows异常处理框架;Windows系统的调试框架。
逆向
IDA的使用;算数运算及编译器优化;逻辑运算;流程控制语句;字符串操作;对象特征;虚表等汇编语句的识别与还原。
MFC原理
MFC框架的封装、初始化过程、运行时类型识别、动态创建、序列化、消息映射。
Windows内核及驱动
异常处理;内核编程入门;内存管理;驱动开发框架;x86处理器中的任务执行与切换;x86处理器中的特权级别切换;内核结构体;Win64内核。
Shellcode
Shellcode及DEP、Shellcode编译框架、COM及ActiveX调试。
项 目
内联HOOK的原理及实践,通过内联HOOK,实现对某个API的监控;并将监控信息写文件。
内存Dump
从内存中Dump出指定的程序,并对导入表等进行修复,得到能够正常运行的exe文件。
PE解析软件
编写软件,解析PE格式,功能包括但不限于:转换RVA / VA /偏移;解析节信息;解析导入表、导出表、资源表等。
手写PE文件
依据所学的PE格式及Windows加载PE文件的知识,利用十六进制编辑器,纯手工写一个exe文件。要求能正常运行并显示欢迎界面。
WinDbg的命令窗口,即使短时间刷新了大量文字显示,也不会闪烁。通过调试分析WinDbg,找出其技术核心。
自己编写调试器
编写三环调试器,要求支持单步、步过、内存断点、反汇编指令、查看/修改内存、记录运行指令等功能。
驱动级的任务管理器
编写驱动级的任务管理器,要求具有查看进程、线程、窗口信息,对指定进程的内存进行查看与修改等功能。
咨询电话:027-87678580
咨询 QQ:田老师 2848753484
官方网址:https://www.51asm.com
