滴水逆向培训.doc

1、滴水逆向培训班招生简介         应许多热心用户的热切要求，为有志于从事计算机编程逆向学习、工作和研究的年轻人开辟一条新的学习途径。我公司常年开办逆向培训班。 【公司简介】         昆山滴水信息技术有限公司致力于通用CPU核心技术领域的开发及应用，并将最新技术成果转化为我们目前所急需的软件调试工具、智能分析工具以及安全防护等诸多技术领域的最新产品。利用已经取得的核心技术突破，目前我们已成功开发出功能十分强大的DTX86ICE1.0芯片级硬件调试器，DTdebug双机VT调试器， 单机VT调试器，内存搜索工具，还有非常可靠的键盘加密密码保护软件，以及网上银行安全控件等诸多产

2、品。 应许多热心用户的热切要求，为有志于从事计算机编程逆向学习、工作和研究的年轻人开辟一条新的学习途径。我公司决定举办逆向培训班。每年两期，常年招生。目前已开展两期，计划于2012年3月开办第3期。 【培训目标】     通过循序渐进的学习，使学员成为精通汇编和C语言，精通Windows操作系统的软件开发和逆向分析人员。 【招生条件】     1、对CPU和操作系统等底层知识有浓烈兴趣     2、具有良好的数学基础和逻辑思维能力，熟练操作计算机及系统安装 【培训内容】     第一阶段（预计1个半月）         数学：         检验你在小

3、学数学，学的深不深         汇编：             1.什么是汇编语言             2.寄存器，内存，立即数             3.汇编的简单指令         C语言：             1.什么是C语言             2.C语言程序设计(栈,变量,函数数组,结构体,指针,流程图)             3.C语言和汇编的联系和对应规律     第二阶段（预计1个半月）         汇编：             1.机器指令             2.汇编指令           

4、  3.编码(OPCode)         C语言：             1.预处理             2.库函数：                 A.阅读库函数源代码                 B.自己写库函数             3.库函数调用引起栈的变化规律         2阶段项目:             反汇编引擎(学习使用数据驱动方式编程)             阅读DT调试器的反汇编引擎             有编程经验的可完成代码乱序变形引擎(有兴趣可单独辅导) 第三阶段（预计2个月）     汇编语言

5、         1.分段机制(32位)         2.分页机制(32位)     C语言(R3下API)：         1.文件操作         2.内存管理         3.进程和线程         4.PE结构         5.对文件的操作     C语言-->C++：         1.MFC         2.C++的语法     3阶段项目:         自定义格式配置文件语法解析(写脚本解释器的基础)         万能注入工具         利用前面所学的知识写壳(纯C写壳不用汇编)

6、        阅读UPX源代码(对壳感兴趣的可以单独辅导深入理解) 第四阶段（预计2个月）     汇编语言:         1.保护模式；         2.分段机制(64位)         3.分页机制(64位)         4.利用前面学的分页知识不调用API进行物理内存访问     操作系统：         1.R3<-->R0的切换(驱动编程环境搭配)         2.R3<-->R0切换的时候栈的变化         3.R0里的进程，线程有关的结构体()         4.线程的切换细节(对照WRK源代码详细解说)     

7、    5.驱动编程         6.反汇编WINAPI,对照ntoskrnl.exe参考WRK)详细解说     4阶段项目:         不调用API写个万能dump进程工具 第五阶段（预计1个半月）      汇编语言         1.IEEE754 浮点编码         2.浮点x87指令详细解说         3.多媒体指令         4.复习R3<-->R0的切换，为VT做准备     C语言         1.c语言实现的数据结构         2.TCP/IP协议 第六阶段（预计1个半月）    

8、     1.逆向一个工程（softice或VMware根据自己的能力选择一个）         2.VT技术 以上列出的知识点都会学习，但教学顺序和课时安排会根据学员的学习进度进行适当调整。 【培训方式】 授课老师：滴水VT调试器一线开发团队研发人员亲自授课； 授课方式：一对一交互式学习； 授课时间：每工作日3课时，每课时1小时，其余时间自主学习、上机； 特别提示：每名学员均提供机器，并免费提供滴水VT调试器使用。 【其他事项】 1、报名时间：即日起，每期报名满30名为止。报名需留下姓名电话并提前预交公寓订金500元。 2、开班时间：三期培训班预计20

9、12年3月开班，满30人止，开课后不得插班； 3、学期：学满全部内容为期10个月，每年两期； 4、学费按月收取：三期学费1500元/月（不包含食宿费用），食宿费用自理； 5、第一个月试听，满意并愿意继续学习者再补交第一个月学费，后期学费每3个月交一次； 6、住宿：宾馆式公寓2人间，24小时热水，空调、彩电，宽带；每间住宿费500元/月；只需携带换洗衣物，随时入住。学生宿舍6人间，每间住宿费500元每月，无其他设施。 7、餐饮：可在园区食堂（6-8元/餐）、托普学院食堂、餐馆自行就餐。 8、地址：昆山市巴城镇学院路88号昆山软件园创业大楼302； 9、报名电话：0512-57882866；QQ:1250121864；QQ群：49759272；