课程介绍
本课程主要面对想要成为逆向工程师或相关职业的同学,需要有一定的汇编基础及计算机基础。通过深入浅出的介绍,引导同学系统的了解逆向工程的相关知识,包括逆向工程中的汇编语言,常用的工具,包括od、windbg及ida等。最后主要针对一些实例进行分析,包括一些病毒、木马的样本,以期达到教学目标。
第一章 汇编基础
1.什么是逆向
2.什么是汇编
3.进制与位宽
3.1 2进制 10进制 16进制
3.2 数据类型和内存形式
4.cpu储存资源
4.1 什么是寄存器
4.2 什么是标志位
5.寻址与堆栈
5.1寻址方式介绍
5.2地址、指针与引用
5.3什么是堆
5.4什么是栈
6.Intel指令集
6.1 算数运算
6.2 逻辑运算
6.3 位运算
6.4 流程控制
7.函数
8.小结
第二章基础工具教程
1.常用工具介绍
2.调试器及原理
2.1 Olldbg及x64dbg
2.2 Windbg
3.反编译工具及原理
3.1 IDA Pro
4.小结
第三章内存、指针、函数调用、算法及数据结构
1.从Hello World 开始
1.1 PE结构、TEB与PEB
1.2 数据类型与数据结构
1.3 指针
1.4 逻辑语句逆向分析
1.5 循环语句逆向分析
1.6 分支语句逆向分析
1.7 常见算法分析
1.8 函数与调用
2. c++与win32
2.1 结构体和类
2.2 构造与析构
2.3 虚函数
2.4 基类、多态和继承
2.5 一个c++的二叉树
第四章实战分析软件
病毒木马实战
第1章: 汇编基础
1 : 什么是逆向
2 : 什么是汇编
3 : 进制与数据类型(第十二分钟左右应该说静态内存 给说成只读内存)
4 : cpu存储资源
5 : 地址与指针
6 : Intel指令集
7 : 函数和作用域
第2章: 常用工具及原理
8 : 常用工具
9 : 调试器及原理
10 : 反编译器及原理
第3章: 不得不说的PE
11 : 不能不说的PE
12 : PE感染者
13 : 浅谈TEB与PEB
14 : 文件类型
15 : 流程控制语句
16 : 常见算法分析
17 : 函数约定与工作原理
第4章: C++与Win32
18 : 类和成员
19 : 虚函数与虚表
20 : 继承与多态
第5章: 从C++红黑树说起
21 : 从C++红黑树说起
第6章: 实战训练
22 : 实战训练
23 : 代码保护篇(一)
24 : 代码保护篇(二) |