当前位置:首页 > 中级课程线上班(下)
  • 中级课程线上班(下)
  • 3999
  • 购买
详细说明
线上中级班(下)
1、开班时间:具体开班时间以达人公告为准
2、课程内容:事件等待、异常、软件调试、内存管理 、消息机制、调试器开发项目、内核工具开发项目
3、课程时间:3个月
4、讲师:童老师
5、费用:费用:698高级VIP会员费+3999元线上班费用
6、上课时间:19:30-21:00
7、上课方式:好视通网络教室
8、教学形式:上课前先看视频,做练习,课堂讨论,老师辅导答疑,讲解知识点。
9、发展方向:C\C++ 驱动开发,软件逆向,破解,游戏保护,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发。附《学习路线图》
课外阶段项目练习:1、3环调试器:所有调试相关API全部自己实现(包括3环部分和0环部分) 2、xuetr 内核工具

教学目标:操作系统是连接硬件与用户层软件的枢纽。学习操作系统可以了解内核,从而熟悉计算机的架构。中级课程修炼完成,恭喜你,已经具备成为底层技术大牛的基本功。剩下的只是时间问题—积累实际开发的工作经验。

高级VIP会员费698元付款链接:http://www.bcdaren.com/viparea2.aspx?vipid=19

拍下付款后清联系客服QQ:1250121864

课程大纲: 
中级班下: 
事件等待:
01、临界区 
02、自旋锁 
03、线程等待与唤醒 
04、WaitForSingleObject函数分析
05、事件、信号量、互斥体
线上班拓展应用:
多核HOOK
异常: 
01、CPU异常记录/模拟异常记录 
02、内核异常的处理流程 
03、用户异常的分发 
04、VEH、SEH 
05、编译器扩展SEH 
06、未处理异常 
线上班拓展应用:
反调试系列:异常
软件调试: 
01、调试框架搭建 
02、INT 3异常处理实现 
03、内存断点实现 
04、硬件断点实现
05、单步步入实现
06、单步步过实现
07、调试内核函数逆向分析
线上班拓展应用:
普通版3环调试器:使用API实现
反调试系列:调试API
内核重载:
01、内核重载
内存管理:
01、内存管理 
消息机制: 
01、消息机制
内核回调机制:
01、内核回调机制
线上班阶段项目:
01、加强版3环调试器:
<1> 不依赖3环API、不依赖系统调用、不依赖系统内核函数.
<2> 自建调试体系(不用重载内核、不依赖DebugPort、不依赖调试线程)
<3> 无痕HOOK实现自主异常分发

02、内核级系统防护软件
<1> 内核级进程、线程检测(包括隐藏进程和隐藏线程)
<2> 内核级驱动模块检测(包括隐藏驱动模块).
<3> 挂钩检测:SSDT、键盘、内核、中断表
<4> 系统监控:进程监控、注册表监控、驱动模块监控


附《学习路线图》

《职业规划图》

《项目实战图》



版权所有 Copyright(C) 2016  昆山爱达人信息技术有限公司
地址:江苏省昆山市学院路88号   电话:0512-57882866  QQ:1250121864 备案号:苏ICP备16047577号