課程介紹
本課程主要面對(duì)想要成為逆向工程師或相關(guān)職業(yè)的同學(xué),需要有一定的匯編基礎(chǔ)及計(jì)算機(jī)基礎(chǔ)。通過(guò)深入淺出的介紹,引導(dǎo)同學(xué)系統(tǒng)的了解逆向工程的相關(guān)知識(shí),包括逆向工程中的匯編語(yǔ)言,常用的工具,包括od、windbg及ida等。最后主要針對(duì)一些實(shí)例進(jìn)行分析,包括一些病毒、木馬的樣本,以期達(dá)到教學(xué)目標(biāo)。
第一章 匯編基礎(chǔ)
1.什么是逆向
2.什么是匯編
3.進(jìn)制與位寬
3.1 2進(jìn)制 10進(jìn)制 16進(jìn)制
3.2 數(shù)據(jù)類(lèi)型和內(nèi)存形式
4.cpu儲(chǔ)存資源
4.1 什么是寄存器
4.2 什么是標(biāo)志位
5.尋址與堆棧
5.1尋址方式介紹
5.2地址、指針與引用
5.3什么是堆
5.4什么是棧
6.Intel指令集
6.1 算數(shù)運(yùn)算
6.2 邏輯運(yùn)算
6.3 位運(yùn)算
6.4 流程控制
7.函數(shù)
8.小結(jié)
第二章基礎(chǔ)工具教程
1.常用工具介紹
2.調(diào)試器及原理
2.1 Olldbg及x64dbg
2.2 Windbg
3.反編譯工具及原理
3.1 IDA Pro
4.小結(jié)
第三章內(nèi)存、指針、函數(shù)調(diào)用、算法及數(shù)據(jù)結(jié)構(gòu)
1.從Hello World 開(kāi)始
1.1 PE結(jié)構(gòu)、TEB與PEB
1.2 數(shù)據(jù)類(lèi)型與數(shù)據(jù)結(jié)構(gòu)
1.3 指針
1.4 邏輯語(yǔ)句逆向分析
1.5 循環(huán)語(yǔ)句逆向分析
1.6 分支語(yǔ)句逆向分析
1.7 常見(jiàn)算法分析
1.8 函數(shù)與調(diào)用
2. c++與win32
2.1 結(jié)構(gòu)體和類(lèi)
2.2 構(gòu)造與析構(gòu)
2.3 虛函數(shù)
2.4 基類(lèi)、多態(tài)和繼承
2.5 一個(gè)c++的二叉樹(shù)
第四章實(shí)戰(zhàn)分析軟件
病毒木馬實(shí)戰(zhàn)
第1章: 匯編基礎(chǔ)
1 : 什么是逆向
2 : 什么是匯編
3 : 進(jìn)制與數(shù)據(jù)類(lèi)型(第十二分鐘左右應(yīng)該說(shuō)靜態(tài)內(nèi)存 給說(shuō)成只讀內(nèi)存)
4 : cpu存儲(chǔ)資源
5 : 地址與指針
6 : Intel指令集
7 : 函數(shù)和作用域
第2章: 常用工具及原理
8 : 常用工具
9 : 調(diào)試器及原理
10 : 反編譯器及原理
第3章: 不得不說(shuō)的PE
11 : 不能不說(shuō)的PE
12 : PE感染者
13 : 淺談TEB與PEB
14 : 文件類(lèi)型
15 : 流程控制語(yǔ)句
16 : 常見(jiàn)算法分析
17 : 函數(shù)約定與工作原理
第4章: C++與Win32
18 : 類(lèi)和成員
19 : 虛函數(shù)與虛表
20 : 繼承與多態(tài)
第5章: 從C++紅黑樹(shù)說(shuō)起
21 : 從C++紅黑樹(shù)說(shuō)起
第6章: 實(shí)戰(zhàn)訓(xùn)練
22 : 實(shí)戰(zhàn)訓(xùn)練
23 : 代碼保護(hù)篇(一)
24 : 代碼保護(hù)篇(二) |
首頁(yè) 課程表 在線(xiàn)聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)