滴水逆向培训.doc

滴水逆向培训班招生简介应许多热心用户的热切要求，为有志于从事计算机编程逆向学习、工作和研究的年轻人开辟一条新的学习途径。我公司常年开办逆向培训班。【公司简介】 昆山滴水信息技术有限公司致力于通用CPU核心技术领域的开发及应用，并将最新技术成果转化为我们目前所急需的软件调试工具、智能分析工具以及安全防护等诸多技术领域的最新产品。利用已经取得的核心技术突破，目前我们已成功开发出功能十分强大的DTX86ICE1.0芯片级硬件调试器，DTdebug双机VT调试器， 单机VT调试器，内存搜索工具，还有非常可靠的键盘加密密码保护软件，以及网上银行安全控件等诸多产品。 应许多热心用户的热切要求，为有志于从事计算机编程逆向学习、工作和研究的年轻人开辟一条新的学习途径。我公司决定举办逆向培训班。每年两期，常年招生。目前已开展两期，计划于2012年3月开办第3期。 【培训目标】 通过循序渐进的学习，使学员成为精通汇编和C语言，精通Windows操作系统的软件开发和逆向分析人员。 【招生条件】 1、对CPU和操作系统等底层知识有浓烈兴趣 2、具有良好的数学基础和逻辑思维能力，熟练操作计算机及系统安装 【培训内容】 第一阶段（预计1个半月） 数学： 检验你在小学数学，学的深不深 汇编： 1.什么是汇编语言 2.寄存器，内存，立即数 3.汇编的简单指令 C语言： 1.什么是C语言 2.C语言程序设计(栈,变量,函数数组,结构体,指针,流程图)3.C语言和汇编的联系和对应规律 第二阶段（预计1个半月） 汇编： 1.机器指令 2.汇编指令 3.编码(OPCode)C语言： 1.预处理 2.库函数： A.阅读库函数源代码 B.自己写库函数 3.库函数调用引起栈的变化规律 2阶段项目:反汇编引擎(学习使用数据驱动方式编程) 阅读DT调试器的反汇编引擎 有编程经验的可完成代码乱序变形引擎(有兴趣可单独辅导) 第三阶段（预计2个月） 汇编语言： 1.分段机制(32位)2.分页机制(32位)C语言(R3下API)： 1.文件操作 2.内存管理 3.进程和线程 4.PE结构 5.对文件的操作 C语言-C+： 1.MFC2.C+的语法 3阶段项目:自定义格式配置文件语法解析(写脚本解释器的基础) 万能注入工具 利用前面所学的知识写壳(纯C写壳不用汇编) 阅读UPX源代码(对壳感兴趣的可以单独辅导深入理解) 第四阶段（预计2个月） 汇编语言:1.保护模式； 2.分段机制(64位)3.分页机制(64位)4.利用前面学的分页知识不调用API进行物理内存访问 操作系统： 1.R3R0的切换(驱动编程环境搭配)2.R3R0切换的时候栈的变化 3.R0里的进程，线程有关的结构体()4.线程的切换细节(对照WRK源代码详细解说)5.驱动编程 6.反汇编WINAPI,对照ntoskrnl.exe参考WRK)详细解说 4阶段项目:不调用API写个万能dump进程工具 第五阶段（预计1个半月） 汇编语言 1.IEEE754 浮点编码 2.浮点x87指令详细解说 3.多媒体指令 4.复习R3R0的切换，为VT做准备 C语言 1.c语言实现的数据结构 2.TCP/IP协议 第六阶段（预计1个半月） 1.逆向一个工程（softice或VMware根据自己的能力选择一个） 2.VT技术 以上列出的知识点都会学习，但教学顺序和课时安排会根据学员的学习进度进行适当调整。 【培训方式】 授课老师：滴水VT调试器一线开发团队研发人员亲自授课；授课方式：一对一交互式学习；授课时间：每工作日3课时，每课时1小时，其余时间自主学习、上机； 特别提示：每名学员均提供机器，并免费提供滴水VT调试器使用。 【其他事项】 1、报名时间：即日起，每期报名满30名为止。报名需留下姓名电话并提前预交公寓订金500元。 2、开班时间：三期培训班预计2012年3月开班，满30人止，开课后不得插班；3、学期：学满全部内容为期10个月，每年两期； 4、学费按月收取：三期学费1500元/月（不包含食宿费用），食宿费用自理；5、第一个月试听，满意并愿意继续学习者再补交第一个月学费，后期学费每3个月交一次；6、住宿：宾馆式公寓2人间，24小时热水，空调、彩电，宽带；每间住宿费500元/月；只需携带换洗衣物，随时入住。学生宿舍6人间，每间住宿费500元每月，无其他设施。7、餐饮：可在园区食堂（6-8元