路线详情:3步骤·9门课
掌握汇编语言和C语言基础,理解程序的构造和执行流程,掌握Windows平台程序开发与调试工具,具备基本的静态分析与手动调试能力。
学习目标: 系统掌握逆向工程师核心技术体系,从汇编分析、函数溯源到加密算法还原,涵盖Windows与Android双平台,培养独立分析与漏洞挖掘能力,能够胜任SRC挖掘、商业App破解、二进制审计等高阶任务,成长为具备实战能力的专业逆向人才。 课程重点: 1.逆向分析基础:掌握x86/x64汇编、调试工具(IDA、x64dbg、Ghidra)及静态动态联合分析流程 2.平台双栈实战:涵盖Windows PE结构解析与动态追踪,Android APK/Dex分析与SO层Native代码逆向 3.破解与对抗:分析加壳与反调试机制,实战脱壳、校验绕过与License机制破解 4.算法与加密:识别并还原App中常见的对称/非对称加密算法,实现关键逻辑提取与复现
本阶段聚焦于系统层级的逆向技巧,深入掌握汇编分析、调试流程、内存结构、脱壳与加壳等核心技能。通过实战驱动,逐步提升复杂目标的分析与破解能力,为高级逆向分析打下坚实基础。
学习目标: 以Windows平台为核心,系统掌握静态与动态逆向分析方法,深入学习IDA调试技巧、脚本化分析、C++逆向逻辑与类型恢复,具备独立分析中型程序与修复复杂符号的能力,打通从基础到实战的关键路径。 课程重点: 1.静态分析基础:掌握IDA界面操作、基本指令识别、函数与流程图分析技巧 2.动态调试强化:掌握调试器的挂载方式、断点设置、寄存器与内存跟踪方法 3.IDA进阶实用:处理常见疑难杂症、插件与脚本(IDAPython)辅助分析 4.C++逆向与类型修复:掌握复杂类结构识别、虚表解析、类型重建技巧 5.综合逆向实战:从分析思路出发,结合静态+动态+脚本进行中型程序完整逆向
本阶段专注于高强度、多维度的逆向攻防技能提升,围绕底层架构、动态调试、反调试对抗、虚拟化保护机制展开深入剖析。学员将掌握驱动级分析、混淆还原、样本对抗等关键技术,并通过复杂实战案例逐步建立系统性逆向思维,迈向破解高级加固与APT级样本的能力边界。
学习目标: 系统掌握虚拟机加固对抗、LLVM混淆还原与漏洞挖掘核心技术,具备还原高度混淆与虚拟化保护代码的能力,并能独立进行CVE漏洞复现与模糊测试实操,成长为具备虚拟代码分析能力与漏洞研究实力的高级逆向工程师。 课程重点: 1.虚拟机与加固技术对抗:以VMP为代表,深入学习虚拟代码脱壳、还原方法、虚拟指令映射与跟踪技巧 2.LLVM混淆分析与自定义开发:掌握LLVM Pass框架,理解Flattening、虚假控制流、指令替换等主流混淆机制,实现自定义混淆工具开发与逆向分析 3.高级逆向实战技巧:打通从逆向思维、底层机制到自动化分析工具链的实战路径,提升逆向效率与深度 4.漏洞挖掘基础与CVE复现:掌握模糊测试原理(AFL/Forkserver等)、漏洞点识别与漏洞利用链理解,独立完成环境搭建与漏洞复现流程
*说明:路线内每门课程都具有完整独立的学习价值,因此一部分知识点可能重合,选择前请知晓!
