<软件逆向工程特训>就业班 第3期

精易客服

2020.5~2021.5 第1期<软件逆向工程特训>历时12个月
2021.5~2022.7 第2期<软件逆向工程特训>历时14个月，目前已圆满结束，第3期增加了一些新的内容，老师高超的技术水平+周到的交流辅导服务，这可能是最好的线上windows逆向安全培训班！

逆向工程存在于各行各业，于IT行业来说，无论是开发还是安全，软件逆向一直充斥着重要的作用，学习软件逆向可以更好的理解甚至反推软件的设计框架、原理、实现思路、解决方案以及软件的操作行为，也是为了更好的做相关正向开发、软件安全和病毒分析，同时也需要掌握很多相关的技术知识点，难度较大，正因如此，逆向工程师人才紧缺，供不应求，薪资待遇处于IT业顶峰！ 认真学习本课程、多与老师交流并加以实践将能达到就业水平。

                                常见问题

如果无法播放，请点击此处在新窗口打开

                               课程内容介绍

如果无法播放，请点击此处在新窗口打开

互联网已经全面渗透于各行各业，逆向工程将关系到众多企业乃至国家的安全，所谓懂进攻知防守，精易作为国内最具影响力的PC软件开发社区之一，将带领大家从开发到安全，从正向到逆向，为社会和国家输出更多的安全人才。

课程会着重对基础知识及原理的加固，让大家能够循序渐进，知其然和所以然，课程中将穿插大量的实例和项目以及每节课都会布置作业，只要跟着老师的学习路线，不懂就问，经过1年的实践，定会有所成就。

开课日期	培训周期	教学模式	教学费用
	1年左右	直播+录播，周一~周六晚上2小时讲课+2小时答疑交流，白天通过QQ群/群语音交流	32000 限时惊爆价8599元

限时礼包
0、2022.12.12~12.14期间，前5位报名的同学将享有7999元特惠价及以下礼包
1、报名即赠送《安卓逆向安全攻城狮》培训班、《安卓SO库解密剖析详解》、<TCP通信协yi实战>特训、《安卓加固与脱壳》 4个培训班的教学录像，价值超万元
2、赠送永久“赞助会员”用户组，全站免精币下载源码，在论坛学习/接单更加方便，售价399元
3、双人组团报名，学习有伴效率更高，再送 新版<精易逆向资源盒>32G优盘



第一章 进制、寄存器与汇编指令（汇编与C语言相结合）   3000元
学习汇编能做什么（逆向，游戏安全，加固/脱壳，反病毒，漏洞挖掘等等必备基础）
1.1   计算机的基本构造及其运行原理
1.2   不同进制的书写方法
1.3   为什么计算机要用二进制
1.4   不同进制间如何运算1
1.5   不同进制间如何运算2
1.6   为什么要用十六进制
1.7   什么是逻辑运算
1.8   计算机的计数与数学计数的区别
1.9   谁能告诉我计算机有多少通用寄存器
1.10  安装VC2012/VC6,写简单的汇编
1.11  怎么操作汇编指令
1.12  什么是内存
1.13  寄存器与内存有什么区别
1.14  怎么把[ ]里面的值变成地址
1.15  堆栈的作用。
1.16  函数的调用过程1
1.17  函数的调用过程2
1.18  汇编指令运算过程中，出现进位借位，或者溢出该怎么办
1.19  对寄存器ESI或者EDI操作的指令有哪些
1.20  指令和内存有什么联系
1.21  如何用汇编写程序
1.22  逆向的起源。什么是内存框架
1.23  用汇编怎么调用函数
1.24  不用CALL指令，如何调用函数
考试：用汇编写一个程序


第二章 C语言(软件开发必备)       2500元
2.1 C语言有哪些规则，如何赋值
2.2 什么是C语言表达式
2.3 “如果”代表C语言的哪条语句
2.4 “如果明天下雨，我不去逛街”该如何用C语言表达
2.5 假设（a*4）怎么用移位表达，a向哪边移，移多少
2.6 C语言有哪些循环语句
2.7 C语言for 语句该如何使用
2.8 什么是C语言变量
2.9 “现在有相同类型的100个变量”，怎么用一条C语句实现
2.10 什么是二维数组，二维数组跟一维数组有本质上的区别吗
2.11 C语言结构体是什么
2.12 怎样合理的运用C语言结构体
2.13 C语言变参函数有什么作用
2.14 深刻理解switch 语句1
2.15 深刻理解switch 语句2
2.16 C语言宏定义有什么好处
2.17 什么是C语言指针, 指针是怎么赋值的
2.18 C语言指针和数组有什么区别
2.19 C语言指针是有符号的，还是无符号的
2.20 “void a ;” 这样定义可以吗？什么是空指针
2.21 指针数组和数组指针分别代表什么
2.22 指针数组和数组指针的区别在哪里
2.23 怎样定义C语言函数指针
2.24 C语言函数指针有什么作用
2.25 数据结构之单链表
2.26 数据结构之双链表
2.27 数据结构之数组
2.28 数据结构之队列
2.29 数据结构之二叉树
项目：学生管理系统或者贪吃蛇小游戏


第三章 C++与MFC/逆向练习    4000元
3.1 结构体与类有什么区别
3.2 封装之this指针的本质
3.3 构造函数和析构函数
3.4 继承有什么好处
3.5 多继承与菱形继承
3.6 纯虚函数和虚函数
3.7 多态与虚函数有什么联系
3.8 虚继承以及析构调用虚函数
3.9 函数重载的妙用
3.10 什么是运算符重载
3.11 模板是怎么运用的
3.12 类模板以及命名空间
3.13 容器之string
3.14容器之vector
3.15 容器之deque
3.16 容器之list
3.17 迭代器的用法
3.18 输入流和文件流
3.19set map
3.20 stl之 元素计数以及最小值
3.21 函数对象和一元谓词
3.22stl之 查找 删除
3.23 C++异常
3.24 一个Win32程序的执行过程(消息机制的本质)
3.25 win32之创建显示窗口
3.26 win32之消息派发流程
3.27 win32之消息循环及消息函数
3.28 win32 对话框消息流程
3.29 MFC与Win32程序的关系
3.30 MFC类层次结构以及消息流程
3.31 操纵控件的几种方法
3.32 MFC之对话框
3.33 MFC之菜单
3.34 MFC之画图
3.35 MFC之文本操作
3.36MFC之单文档和多文档
3.37 C++版本超市管理系统


数据库：（新增）
1. 数据库的基础
2. 关系数据库的基础
3. 表的管理和数据类型
4. 基础查询
5. 创建表，添加和删除
6. 数据库设计
7. 创建数据库
8. 存储过程
9. 触发器
10. 事务
11. 锁
12. 数据备份和恢复
13. 数据库的安全性


SOCKET编程：（新增）
1. 什么是 socket
2. Internet 套接字的两种类型
3. 网络理论
4. 结构体
5. 本机转换
6. IP 地址和如何处理它们
7. socket()函数
8. bind()函数
9. connect()程序
10. listen()函数
11. accept()函数
12. send() and recv()函数
13. sendto() 和 recvfrom()函数
14. close()和shutdown()函数
15. getpeername()函数
16. gethostname()函数
17. 域名服务（DNS）
18. 客户-服务器背景知识
19. 简单的服务器
20. 简单的客户程序
21. 数据包 Sockets
22. 阻塞
23. select()–多路同步 I/O


逆向练习：
1. OD和IDA的基本用法
2. C语言全部语法逆向
3. C++全部语法逆向
4. 按钮以及其他控件的入口方法
5. 逆向窗口程序的通杀方法
练习：SOFTICE核心文件逆向


第四章 汇编编码     3000元
学习硬编码的好处：(HOOK函数，系统HOOK, 代码变形，VM还原，TMD还原，解释器，调试器必备基础，这就是杀毒软件可以横行的法宝)
机器码，简称汇编编码，俗称硬编码
4.0 寄存器 （32位汇编；64位汇编）
4.01 汇编指令
4.02 堆栈
4.03 逆向框架
4.04 函数内部运行机制
4.1  定长编码 （0x40-0x4f  0x50-0x5f  0x70-0x7f  0x0f 0x80 – 0x0f 0x8f)
4.2  定长编码（0x04-0x07  0x0c-0x0f  0x14-0x17  0x1c-0x1d  0x24-0x27  0x2c-0x2d  0x34-0x37  0x3c-0x3d.）
4.3  定长编码 （0x60 0x61 0x90-0x97 0xa8 0xa9 0xb0-0xbf  0xc2 0xc3 0xcc 0xcd 0xd4 0xd5 0xe0-0xe3 0xe8 0xe90 0xf8-0xfd等等）
4.4  硬编码4 （写程序把定长编码打印出来）
4.5  硬编码5 （写程序把定长编码打印出来）
4.6  变长编码  (0x88 0x89 0x8a 0x8b)
4.7  变长编码  (0x88 0x89 0x8a 0x8b)
4.8  变长编码  (0x00-0x03 0x08-0x0b 0x10-0x13 0x18-0x1b 0x20-0x23 0x2b-0x2b 0x30-0x33 0x38-0x3b )
4.9  变长编码 （0x84-0x87 0x8c-0x8e 等等)
4.10 写程序把变长编码打印出来
4.11 写程序把变长编码打印出来
4.12 写程序把变长编码打印出来
4.13 前缀 （0x26 0x2e 0x36 0x3e 0x66 0x67 0xf0 0xf2 0xf3)
4.14 写程序处理前缀
4.15 写程序处理前缀
4.16 组编码 (0x80-83  0xc6-0xc7  0xd0-0xd3 等等)
4.17 写程序处理硬编码
4.18 0F开头两个字节的编码
4.19 编写反汇编引擎
4.20 VMP的核心解释器基本原理

项目：反汇编引擎，解释器框架


第五章 Win32 API (只要是项目，都会调用API)    2500元
5.1 文件操作
5.2 内存管理
5.3 进程线程
5.4 线程同步
5.5 进程间通信
5.6 网络通信
5.7 未公开API的使用


第六章 PE     3500元
学习PE的好处（加密解密，写壳，脱壳，注入，重载操作系统）
6.1  PE有哪些结构1
6.2  PE有哪些结构2
6.3  为什么要有节表，节表有什么好处
6.4  PE 磁盘拷贝到内存 （写程序）
6.5  PE 内存拷贝到拷贝磁盘，存盘（写程序）
6.6  怎么给PE添加一个节
6.7  PE扩大节有什么好处
6.8  PE合并节有什么作用
6.9  PE 输入表 （写程序打印输入表）
6.10  PE 输入表 （写程序打印输入表）
6.11  PE 输出表 （写程序打印输出表）
6.12  PE 输出表 （写程序打印输出表）
6.13  PE 重定位表
6.14  修改OEP 弹出MessageBox
6.15  添加节，拷贝一段函数进去
6.16  病毒的框架
6.17  病毒是如何在函数入口植入的
6.18  病毒是如何写入PE的
6.19  DLL应用及书写方式
6.20  UPX壳的源码及其运用
6.21  加密壳原理和方式
项目: 手写PE分析工具LoadPe


进阶篇
先复习 前面的基础篇的知识，然后写一个解释器完整版（20天）

第七章 保护模式（段寄存器）（2个多月）  5000元
7.1 段寄存器构成
7.2 保护模式 GDTR IDTR
7.3 GDTR,IDTR均为48bit结构体
7.4 超线程与多核
7.5 保护模式 获取段寄存器的值
7.6 保护模式 GDTR.ATTRIBUTES
7.7 保护模式之修改段寄存器
7.8 保护模式  调用门
7.9 保护模式 中断门 陷阱门
7.10 保护模式 CS:EIP
7.11 保护模式  RETF,IRETD
7.12 保护模式  门Dword Count
7.13 保护模式  任务门
7.14 保护模式  3环进1环
7.15 保护模式 10-10-12 分页
7.16 保护模式 PDT PTE
7.17 保护模式  页的特点
7.18 保护模式  TLB
7.19 保护模式  异常与保护
7.20 保护模式 2-9-9-12
7.21 保护模式 CR0~CR4
7.22       10-10-12和2-9-9-12分页转换
7.23-7.30 编写CE与内存搜索工具（VT引擎）


第八章 操作系统 （本阶段较枯燥，将通过录播+直播答疑的方式进行）   5000元
本章主要讲解及应用于：驱动保护，系统保护，游戏保护，底层开发，系统架构，架构师，引擎开发等…
8.1 操作系统 模拟线程切换
8.2 操作系统 进程线程结构
8.3 操作系统 进程线程链表
8.4 操作系统 TEB PEB
8.5 操作系统      kpcr 结构
8.6 操作系统      TrapFrame 结构体
8.7 操作系统      SSDT 表
8.8 操作系统      驱动详解
8.9 操作系统      swapcontext函数
8.10 操作系统      SwapContext函数
8.11操作系统       ntReadVirtualMemory
8.12操作系统       kiSwapThread
8.13操作系统       kiWaitListHead
8.14操作系统       对象句柄及线程等待快
8.15操作系统       线程等待机制
8.16操作系统       等待块及SetEvent 函数
8.17操作系统       keWaitSingleObject函数
8.18操作系统       APC机制
8.19操作系统       kiDeliveApc
8.20操作系统       Apc函数的调度时机
8.21操作系统       异常处理
8.22操作系统       kiDispatchException函数
8.23操作系统       3环异常处理过程
8.24操作系统       回调机制
8.25操作系统       句柄
8.26操作系统       对象句柄
8.27-3.41项目（内核重载）
8.42操作系统      调试机制
8.43操作系统       Debug_Object 结构
8.44操作系统       创建调试对象函数
8.45操作系统       发送调试消息函数
8.46操作系统       DbgKpSendApiMessage 函数
8.47操作系统       调试寄存器
8.48操作系统       挂钩DbgKpSendApiMessage
8.49操作系统       文档视图
8.50操作系统       消息机制
8.51操作系统       消息机制
8.52操作系统       消息机制
项目（3环调试器）

第九章 64位逆向（新增）
X64 汇编基础（一个半月）
      64位逆向是根据学员的需求添加的课程，比之32位逆向，有了一点点改动，但是大致语法是不变的
      首先内存地址变成64位，寄存器的大小和栈的基本单元也变成64位
      然后通用寄存器 （新增了R8~R15寄存器）
      函数调用约定： 64位统一为一种变形的fastcall，64位的fastcall中最多可以把函数的4个参数存储到寄存器中传递 RCX,RDX,R8,R9等等
      本章的目的：带领大家熟悉64位下的各种语法结构，熟练的掌握64位逆向，为以后的64位逆向分析打下基础


1.  安装环境
2.  64位寄存器（RAX-R15，xmm0-xmm15）
3.  rsp和堆栈平衡
4.  x86和x64的调用约定(RCX,RDX,R8 R9)
5.  x64的指令解析（JMP, CALL）
6.  X64的运算符解析
7.  X64的函数分析
8.  X64的局部变量和全局变量
9.  X64的控制语句
10.  X64的分支语句
11.  X64 do while和while循环
12. x64 for循环
13. X64的数组
14. X64 封装，继承
15. X64 单冲继承虚表和多重继承虚表
16. x64位游戏分析
17. X64游戏人物血值以及基地址
18. X64人物和NPC
19. X64怪物数据
20. X64游戏数据结构分析
21. X64游戏内存读写
22. X64注入方法
23. X64自动打怪辅助分析

毕业设计
1.xuetr 内核工具开发
2.驱动级的任务管理器
3.逆向调试各类exe软件成汇编代码或伪C源码
4.病毒分析、木马分析、软件后门检测、病毒修复工具开发
5.软件加密与破解
6.游戏外挂/辅助的技术攻防分析、多开/防多开、游戏驱动检测、游戏安全
7.软件HOOK技术分析
8.给成品软件增加菜单/功能等插件

报名咨询企业QQ:800073686
电话：0663-3422125

cx4697586

二期学员来了,学习了1年左右了,说下体验吧.
1: 根哥是个很负责的讲师, 不懂都可以问,不要担心学不会 学不好,只要操心自己是不是愿意坚持学. 是不是有时间去学.

2:课程时间 还是比较紧张的,1年左右的时间要学习的东西是挺多的. 前期很重要,基础的东西有时候很无趣,但是一定要坚持.

3:就我个人而言,学了这么久,确实学了很多东西,对比一些网上的教学视频差别还是挺大的. 整个学习过程 都是在和内存打交道.原理性的东西贯穿其中,不仅会码代码,还要知道内存的处理.

最后就是 新一期又多了很多新课程,老学员很羡慕嫉妒恨啊...

机智蛋

不知不觉第2期逆向班已经接近尾声，作为一名一直在跟直播课学员，我想发表一下感慨。
1、根哥确实是一名很专业的老师，无论是从知识积累还是作为老师本身来说，都无可挑剔。全套教程都是他一个人从头带到尾，对Windows系统的认识和理解都非常深刻，将庞大的知识体系，细分到每天的2小时课程中，每次的课后练习都是对课堂知识的巩固，不可不谓是掰碎了揉烂了。
2、对编程小白也很友好，几乎都是从最基础的开始讲，讲的很慢，很细。学习的过程是枯燥的，但只要一直跟着学习，不折不扣的完成课后作业，不落下一节课，相信学到最后你会成为一名小高手。
3、众所周知，IT行业从业人员已经几近饱和，每年各大培训班像流水线一样向市场输送大量“码农”，面试门槛一高再高，这就要求我们这些底层码农不断的提升自己的能力，以求能够在大量简历中崭露头角，而作为求职者来说，这时候学一门全套逆向课程则显得十分有必要。
4、网上也有很多Windows逆向课程，甚至是专门针对游戏逆向的课程，但大部分都是速成班，所谓速成班就是只会告诉你遇到这个应该怎么做，却不会带你分析内部原理，不会告诉你分析方法，只会告诉你会用就行了，这样便失去了创造性，原理不懂，情况变一变又是一脸懵逼。所以就这个价格来说，真的算是良心价了。
最后：花个一年时间，成就更好的自己。

机智蛋

我们毕业啦！精易PC逆向工程特训2期已于2022年7月30日圆满结束。

历时14个月的学习历程让我的能力得到了质的飞跃。在这期间离不开根哥老师的辛勤教导，感谢精易论坛提供的这次宝贵的学习机会，感谢老师的辛勤付出。

我在论坛开了个部分学习成果展示的交流帖，对课程学习内容有疑问和期待的同学可以去我的帖子里查看交流。相信看完后你们对本次逆向课程会有清晰的认识。

帖子地址：
https://bbs.125.la/thread-14740678-1-1.html

leafsaihay

编程者

远程V维护

远程V维护

不能打开文档

wuqingg

感谢分享 支持开源 ！

13012145633

感谢分享 支持开源 ！

Zip

感谢分享

348890900

第三期什么时候开始？

xiaoj88

666666666666666

cmaks

支持支持~~~~~~~~~~~~~