更新日志

1. 1. 2023-05-08 更新 4.31 TLB刷新
2. 2. 2023-05-08 更新 4.30 旁路转换缓冲
3. 3. 2023-05-05 更新 4.29 高速缓冲存储器
4. 4. 2023-04-17 更新 4.28 自实现物理地址解析（下）
5. 5. 2023-04-17 更新 4.27 自实现物理地址解析（上）
6. 6. 2023-04-17 更新 4.26 2-9-9-12分页属性

学习理由

友好入门级课程

知识点剖析彻底，由浅入深地带领初学者入门

程序开发与逆向分析相辅相成

正向、逆向双角度

Windows逆向安全广受关注

人才需求高，薪资上升趋势明显

自学难度系数大

看雪的宝藏讲师，擅长软件逆向研究分析及windows平台的安全开发

课程纵览

Windows平台的逆向思路及开发原理

本课程将重点涉及这块内容，学完可快速入门Windows平台的安全软件开发

深挖底层原理

助你掌握核心知识点，完成从Zero到Hero的蜕变！

助你夯实代码基础

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

涉及游戏安全、内核安全、逆向工程等常见方向

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

知识体系

大纲目录

第一章 基础编程篇

1.1 课程大纲

1.2 你好win32！

1.3 神秘的64位系统

1.4 字符集的解决方案

1.5 C和C++的简单辨析

1.6 C++类的疑难杂症

1.7 初识句柄

1.8 对象相关和对象无关

1.9 速战速决Socket开发

1.10 UDP网络通讯开发实战(上)

1.11 UDP网络通讯开发实战(下)

1.12 面向对象的UDP通讯开发

1.13 一招学会结构体内存对齐

1.14 程序的前生今世

1.15 快速上手x64内联汇编

1.16 一招解决跨平台数据类型

1.17 多态的机制

1.18 动态联编实现原理

1.19 左值和右值

1.20 C\C++静态库的编写与使用

第二章 图形界面篇

2.1 常用库函数的编译与链接

2.2 Windows程序的类型

2.3 系统调用函数的常见参数类型

2.4 窗口创建的过程

2.5 注册窗口类

2.6 创建窗口详解

2.7 分析消息循环

2.8 快速认识常见消息

2.9 玩转消息循环

2.10 消息队列和绘图消息

2.11 键盘消息详解

2.12 鼠标消息详解

2.13 定时器消息详解

2.14 菜单资源介绍及使用

2.15 菜单资源的加载

2.16 图标资源的使用

2.17 光标资源的使用

2.18 字符串资源的使用

2.19 加速键资源的使用

2.20 对话框的使用

2.21 初识窗口控件

2.22 标准窗口控件的使用

2.23静态图片控件的使用

2.24 下拉框控件的使用

2.25 进度条与滑块控件的使用

2.26 ListControl列表控件的使用

第三章 内核基础篇

3.1 内核驱动开发环境搭建

3.2 双机调试环境搭建

3.3 win11内核驱动环境搭建

3.4 windbg preview双机调试环境搭建

3.5 句柄表与内核对象

第四章 保护模式篇

4.1 保护模式介绍

4.2 段寄存器结构

4.3 段寄存器探测

4.4 段选择子与段描述符

4.5 长短调用

4.6 段权限检查

4.7 代码跨段跳转

4.8 无参调用门

4.9 有参调用门

4.10 中断门

4.11 陷阱门

4.12 任务状态段结构

4.13 任务状态段切换

4.14 任务状态段返回

4.15 任务门

4.16 内存分页介绍

4.17 10-10-12分页

4.18 线性地址转换物理地址

4.19 二级页表

4.20 零地址读写探测

4.21 页表的属性

4.22 三环读写零环内存

4.23 PDT基址

4.24 PTT基址

4.25 2-9-9-12分页介绍

4.26 2-9-9-12分页属性

4.27 自实现物理地址解析（上）

4.28 自实现物理地址解析（下）

4.29 高速缓冲存储器

4.30 旁路转换缓冲

4.31 TLB刷新

第五章 驱动基础篇

5.1 编写第一个驱动程序

5.2 使用命令行运行驱动

5.3 Windows服务的基本操作

5.4 实战编写驱动管理器

5.5 内核字符串介绍

5.6 内核字符串的基本操作

5.7 实战内核宽窄字符转换

5.8 内核Context

5.9 内核IRQL

5.10 内核中的链表

5.11 内核中双向链表的基本操作

5.12 自旋锁介绍

5.13 在链表中使用自旋锁

5.14 队列自旋锁的使用

5.15 内核中使用内存分配

5.16 实战内核中遍历进程链表

5.17 实战内核中使用未公开API枚举进程

5.18 分析内核模块链表

5.19 实战枚举内核模块

5.20 实战隐藏内核模块

5.21 实战驱动保护并隐藏R3进程

5.22 实战应用层与内核通信

5.23 控制设备

5.24 派遣函数

5.25 派遣函数

5.26 应用层控制请求

第六章 工具使用篇

6.1 高效的联动调试技巧

6.2 使用上帝视角监控程序

第七章 逆向分析篇

7.1 算法还原技巧之base64

7.2 win32窗体程序的逆向分析

7.3 win32窗体程序的算法还原

通关证书

课程讲师

Roger

讲师简介

熟悉Windows平台的开发以及逆向技术，目前从事游戏外挂对抗相关工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next