学习理由

友好入门级课程

知识点剖析彻底，由浅入深地带领初学者入门

程序开发与逆向分析相辅相成

正向、逆向双角度

Windows逆向安全广受关注

人才需求高，薪资上升趋势明显

自学难度系数大

看雪的宝藏讲师，擅长软件逆向研究分析及windows平台的安全开发

课程纵览

Windows平台的逆向思路及开发原理

本课程将重点涉及这块内容，学完可快速入门Windows平台的安全软件开发

深挖底层原理

助你掌握核心知识点，完成从Zero到Hero的蜕变！

助你夯实代码基础

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

涉及游戏安全、内核安全、逆向工程等常见方向

以Win32API为主线，弥补和解决新手在逆向代码编写中的种种问题

知识体系

大纲目录

基础编程篇

课程大纲

你好win32！

神秘的64位系统

字符集的解决方案

C和C++的简单辨析

C++类的疑难杂症

初识句柄

对象相关和对象无关

速战速决Socket开发

UDP网络通讯开发实战(上)

UDP网络通讯开发实战(下)

面向对象的UDP通讯开发

一招学会结构体内存对齐

程序的前生今世

快速上手x64内联汇编

一招解决跨平台数据类型

多态的机制

动态联编实现原理

左值和右值

C\C++静态库的编写与使用

图形界面篇

常用库函数的编译与链接

Windows程序的类型

系统调用函数的常见参数类型

窗口创建的过程

注册窗口类

创建窗口详解

分析消息循环

快速认识常见消息

玩转消息循环

消息队列和绘图消息

键盘消息详解

鼠标消息详解

定时器消息详解

菜单资源介绍及使用

菜单资源的加载

图标资源的使用

光标资源的使用

字符串资源的使用

加速键资源的使用

对话框的使用

初识窗口控件

标准窗口控件的使用

静态图片控件的使用

下拉框控件的使用

进度条与滑块控件的使用

ListControl列表控件的使用

桌面框架篇

桌面客户端现状

传统桌面软件开发框架

以浏览器为核心的桌面软件开发框架

桌面应用UI选型

CEF框架介绍

CEF环境搭建以及框架编译

CEF入口逻辑

CEF窗口创建

CEF窗口代理对象

内核基础篇

内核驱动开发环境搭建

双机调试环境搭建

win11内核驱动环境搭建

windbg preview双机调试环境搭建

句柄表与内核对象

保护模式篇

保护模式介绍

段寄存器结构

段寄存器探测

段选择子与段描述符

长短调用

段权限检查

代码跨段跳转

无参调用门

有参调用门

中断门

陷阱门

任务状态段结构

任务状态段切换

任务状态段返回

任务门

内存分页介绍

10-10-12分页

线性地址转换物理地址

二级页表

零地址读写探测

页表的属性

三环读写零环内存

PDT基址

PTT基址

2-9-9-12分页介绍

2-9-9-12分页属性

自实现物理地址解析（上）

自实现物理地址解析（下）

高速缓冲存储器

旁路转换缓冲

TLB刷新

CPU缓存

异常处理

控制寄存器

驱动基础篇

编写第一个驱动程序

使用命令行运行驱动

Windows服务的基本操作

实战编写驱动管理器

内核字符串介绍

内核字符串的基本操作

实战内核宽窄字符转换

内核Context

内核IRQL

内核中的链表

内核中双向链表的基本操作

自旋锁介绍

在链表中使用自旋锁

队列自旋锁的使用

内核中使用内存分配

实战内核中遍历进程链表

实战内核中使用未公开API枚举进程

分析内核模块链表

实战枚举内核模块

实战隐藏内核模块

实战驱动保护并隐藏R3进程

实战应用层与内核通信

控制设备

符号链接

派遣函数

应用层控制请求

再探驱动对象

内核IO定时器

内核DPC定时器

内核时间的获取和转换

商业驱动通信阶段性实战（上）

商业驱动通信阶段性实战（下）

驱动进阶篇

使用ReadFile内核通信

PIPE管道内核通信（上）

PIPE管道内核通信（下）

直接IO内核通信

基于事件的异步反向内核通信

基于MDL映射的内核通信（上）

基于MDL映射的内核通信（下）

基于堆分配的内核通信

实现ARK工具的进程监控功能

工具使用篇

高效的联动调试技巧

使用上帝视角监控程序

逆向分析篇

算法还原技巧之base64

win32窗体程序的逆向分析

win32窗体程序的算法还原

通关证书

课程讲师

Roger

讲师简介

熟悉Windows平台的开发以及逆向技术，目前从事游戏外挂对抗相关工作

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next