滴水逆向联盟

标题: 滴水中级培训班教学大纲 [打印本页]

作者: dishui001 时间: 2014-2-21 09:03
标题: 滴水中级培训班教学大纲
中级阶段（六个月）

第一章寄存器与汇编指令（汇编与C相结合）（1个月）
1.1 寄存器汇编指令（ MOV lea add sub mul div movsb/w/d rep stosb/w/d）
1.2 寄存器汇编指令(pop push xchg jmp call ret)
1,3 寄存器与内存
1.4 标志寄存器 EFLAG
1.5 函数与汇编
1.6 用汇编调用函数(不用CALL调用函数)
1.7    C与C++
1.7 C语言表达式
1.8      C语言函数调用及if else与switch语句
1.9      C语言循环语句
1.10 C语言数组
1.11 C语言结构体
1.12 C语言指针
1.13 数组指针和指针数组
1.14 C语言函数指针
1.15 C语言数据结构1
1.16 C语言数据结构2
1.17    定长编码
1.18    变长编码1
1.19    变长编码2
1.20 组编码
1.21    前缀
1.22    0f开头两个字节编码
1.23 PE结构1
1.24    PE节表(加节，扩大节，合并节)
1.25    PE 输入表
1.26    PE 输出表
1.27    PE 重定位表
1.28-1.30 脱壳
第二章  保护模式-段寄存器（1个月）
2.1 段寄存器构成
2.2 保护模式 GDTR IDTR
2.3 GDTR,IDTR均为48bit结构体
2.4 超线程与多核
2.5 保护模式获取段寄存器的值
2.6 保护模式 GDTR.ATTRIBUTES
2.7 保护模式之修改段寄存器
2.8 保护模式  调用门
2.9 保护模式中断门陷阱门
2.10 保护模式 CS:EIP
2.11 保护模式  RETF,IRETD
2.12 保护模式  门Dword Count
2.13 保护模式  任务门
2.14 保护模式  3环进1环
2.15 保护模式 10-10-12 分页
2.16 保护模式 PDT PTE
2.17 保护模式  页的特点
2.18 保护模式  TLB
2.19 保护模式  异常与保护
2.20 保护模式 2-9-9-12
2.21 保护模式 CR0~CR4
2.22 10-10-12和2-9-9-12分页转换
2.23-7.30 内存搜索工具（VT引擎）

第三章  操作系统（3个月）
3.1 操作系统模拟线程切换
3.2 操作系统进程线程结构
3.3 操作系统进程线程链表
3.4 操作系统 TEB PEB
3.5 操作系统    kpcr 结构
3.6 操作系统    TrapFrame 结构体
3.7 操作系统    SSDT 表
3.8 操作系统    驱动详解
3.9 操作系统    swapcontext函数
3.10 操作系统 SwapContext函数
3.11操作系统 ntReadVirtualMemory
3.12操作系统 kiSwapThread
3.13操作系统 kiWaitListHead
3.14操作系统对象句柄及线程等待快
3.15操作系统线程等待机制
3.16操作系统等待块及SetEvent 函数
3.17操作系统 keWaitSingleObject函数
3.18操作系统 APC机制
3.19操作系统 kiDeliveApc
3.20操作系统 Apc函数的调度时机
3.21操作系统异常处理
3.22操作系统 kiDispatchException函数
3.23操作系统 3环异常处理过程
3.24操作系统回调机制
3.25操作系统句柄
3.26操作系统对象句柄
3.27-3.41项目（内核重载）
3.42操作系统调试机制
3.43操作系统 Debug_Object 结构
3.44操作系统创建调试对象函数
3.45操作系统发送调试消息函数
3.46操作系统 DbgKpSendApiMessage 函数
3.47操作系统调试寄存器
3.48操作系统挂钩DbgKpSendApiMessage
3.49操作系统文档视图
3.50操作系统消息机制
3.51操作系统消息机制
3.52操作系统消息机制
项目（3环调试器，VT调试器）

第四章  毕业课题（1个月）
1.xuetr 内核工具，解释器，免杀

作者: qvchat 时间: 2014-2-28 16:01
沙发...报名的学员是否有免费使用滴水的资格呢？

作者: odlnby080 时间: 2015-2-9 10:29
不错哦！！！