服务热线 0512-57882866

ag8亚游集团逆向实地中级班

来源:原创 编辑:admin 时间:2015-09-15 15:16
分享到:
ag8亚游集团逆向实地中级班
我们的实地培训已经开了7期 已经培养出来200多名逆向精英
中级班六个月课程
 
教学大纲如下
教学内容:汇编、C语言、段页、操作系统及应用(xuetr 内核工具,解释器,免杀 )
教学模式:实地培训
学期:6个月
学费25000元
食宿:自理,有宿舍,双人间800每月,人均400元;
满20人开班

入学要求:掌握汇编或者C语言基础知识
主讲老师:  
第一个月免费试听。
ag8亚游集团逆向中级培训班教学大纲

我们的教室:








中级培训班(六个月)
1.1  寄存器汇编指令( MOV lea add sub mul div movsb/w/d rep stosb/w/d)
1.2  寄存器汇编指令(pop push xchg jmp call ret)
1,3  寄存器与内存
1.4  标志寄存器 EFLAG
1.5  函数与汇编
1.6  用汇编调用函数(不用CALL调用函数)
1.7  C与C++
1.7  C语言表达式 
1.8  C语言函数调用及if else与switch语句 
1.9  C语音循环语句
1.10 C语言数组
1.11 C语言结构体 
1.12 C语言指针
1.13 数组指针和指针数组
1.14 C语言函数指针
1.15 C语言数据结构1
1.16 C语言数据结构2
1.17 定长编码
1.18 变长编码1
1.19 变长编码2
1.20 组编码
1.21 前缀
1.22 0f开头两个字节编码
1.23 PE结构1
1.24 PE节表(加节,扩大节,合并节)
1.25 PE 输入表
1.26 PE 输出表
1.27 PE 重定位表
1.28-1.30 脱壳

第二章  保护模式-段寄存器(1个月)
2.1 段寄存器构成
2.2 保护模式 GDTR IDTR
2.3 GDTR,IDTR均为48bit结构体
2.4 超线程与多核
2.5 保护模式 获取段寄存器的值
2.6 保护模式 GDTR.ATTRIBUTES 
2.7 保护模式之修改段寄存器
2.8 保护模式  调用门
2.9 保护模式 中断门 陷阱门
2.10 保护模式 CS:EIP
2.11 保护模式  RETF,IRETD
2.12 保护模式  门Dword Count 
2.13 保护模式  任务门
2.14 保护模式  3环进1环
2.15 保护模式 10-10-12 分页
2.16 保护模式 PDT PTE
2.17 保护模式  页的特点
2.18 保护模式  TLB
2.19 保护模式  异常与保护
2.20 保护模式 2-9-9-12
2.21 保护模式 CR0~CR4
2.22       10-10-12和2-9-9-12分页转换
2.23-7.30 内存搜索工具(VT引擎)

第三章  操作系统(3个月)
3.1 操作系统 模拟线程切换
3.2 操作系统 进程线程结构
3.3 操作系统 进程线程链表
3.4 操作系统 TEB PEB
3.5 操作系统      kpcr 结构
3.6 操作系统      TrapFrame 结构体
3.7 操作系统      SSDT 表
3.8 操作系统      驱动详解
3.9 操作系统      swapcontext函数
3.10 操作系统      SwapContext函数
3.11操作系统       ntReadVirtualMemory
3.12操作系统       kiSwapThread
3.13操作系统       kiWaitListHead
3.14操作系统       对象句柄及线程等待快
3.15操作系统       线程等待机制
3.16操作系统       等待块及SetEvent 函数
3.17操作系统       keWaitSingleObject函数
3.18操作系统       APC机制
3.19操作系统       kiDeliveApc
3.20操作系统       Apc函数的调度时机
3.21操作系统       异常处理
3.22操作系统       kiDispatchException函数
3.23操作系统       3环异常处理过程
3.24操作系统       回调机制
3.25操作系统       句柄
3.26操作系统       对象句柄
3.27-3.41项目(内核重载)
3.42操作系统      调试机制
3.43操作系统       Debug_Object 结构
3.44操作系统       创建调试对象函数
3.45操作系统       发送调试消息函数
3.46操作系统       DbgKpSendApiMessage 函数
3.47操作系统       调试寄存器
3.48操作系统       挂钩DbgKpSendApiMessage 
3.49操作系统       文档视图
3.50操作系统       消息机制
3.51操作系统       消息机制
3.52操作系统       消息机制
项目(3环调试器,VT调试器)
第四章  毕业课题(1个月)
1.xuetr 内核工具,解释器,免杀
 
我们的联系方式
在线咨询QQ:1250121864
                QQ:9684990
昆山ag8亚游集团信息技术有限公司
地址:江苏省苏州市昆山巴城镇学院路88号创业大楼3楼
电话:0512-57882866
网址:www.hotelssanremo.com
论坛:www.dtdebug.com
淘宝店铺:kunshandishui.taobao.com
邮箱:kunshandishui@163.com
 

上一篇:没有了

下一篇:没有了

相关阅读:

在线客服
售前咨询
  • 点击这里给我发消息
  • 点击这里给我发消息
售后服务
  • 点击这里给我发消息
友情链接