学习理由

友好入门级课程

知识点剖析彻底，由浅入深地带领初学者入门

程序开发与逆向分析相辅相成

正向、逆向双角度

Windows逆向安全广受关注

人才需求高，薪资上升趋势明显

自学难度系数大

看雪的宝藏讲师，擅长软件逆向研究分析及windows平台的安全开发

课程纵览

Windows平台的逆向思路及开发原理

本课程将重点涉及这块内容，学完可快速入门Windows平台的安全软件开发

深挖底层原理

助你掌握核心知识点，完成从Zero到Hero的蜕变！

助你夯实代码基础

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

涉及游戏安全、内核安全、逆向工程等常见方向

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

知识体系

大纲目录

基础编程篇

课程大纲

你好win32！

神秘的64位系统

字符集的解决方案

C和C++的简单辨析

C++类的疑难杂症

初识句柄

对象相关和对象无关

速战速决Socket开发

UDP网络通讯开发实战(上)

UDP网络通讯开发实战(下)

面向对象的UDP通讯开发

一招学会结构体内存对齐

程序的前生今世

快速上手x64内联汇编

一招解决跨平台数据类型

多态的机制

动态联编实现原理

左值和右值

C\C++静态库的编写与使用

图形界面篇

常用库函数的编译与链接

Windows程序的类型

系统调用函数的常见参数类型

窗口创建的过程

注册窗口类

创建窗口详解

分析消息循环

快速认识常见消息

玩转消息循环

消息队列和绘图消息

键盘消息详解

鼠标消息详解

定时器消息详解

菜单资源介绍及使用

菜单资源的加载

图标资源的使用

光标资源的使用

字符串资源的使用

加速键资源的使用

对话框的使用

初识窗口控件

标准窗口控件的使用

内核基础篇

内核驱动开发环境搭建

双机调试环境搭建

win11内核驱动环境搭建

windbg preview双机调试环境搭建

句柄表与内核对象

驱动开发篇

编写第一个驱动程序

使用命令行运行驱动

Windows服务的基本操作

实战编写驱动管理器

内核字符串介绍

内核字符串的基本操作

实战内核宽窄字符转换

内核Context

内核IRQL

内核中的链表

内核中双向链表的基本操作

自旋锁介绍

在链表中使用自旋锁

队列自旋锁的使用

内核中使用内存分配

实战内核中遍历进程链表

实战内核中使用未公开API枚举进程

工具使用篇

高效的联动调试技巧

使用上帝视角监控程序

逆向分析篇

算法还原技巧之base64

win32窗体程序的逆向分析

win32窗体程序的算法还原

课程讲师

Roger

讲师简介

熟悉Windows逆向、安卓逆向、Pwn等多种平台的软件逆向分析技术，目前从事游戏外挂对抗相关工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next