滴水的课程目录

基础班



2016基础班 :分为4个阶段共12个月课程;学费总计1299X4=5196元;建议零基础学员请务必按照正常教学顺序学习,已经掌握部分知识的学员可以直接选修。
基础班(一)
进制、汇编、C\C++       
(3个月)强烈建议所有学员务必熟练掌握此阶段课程,受益终身!
发展方向:C\C++ 正向开发(游戏,嵌入式,驱动开发等),软件逆向,破解,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发,熟练掌握后,学习其他所有高级语言如JAVA、.net等帮助极大,事半功倍。
课外阶段项目练习:自动获取Windows开机密码、内存清理、进程查杀、动态设置壁纸、病毒样本分析(了解)、外挂与反外挂(了解) 

基础班(二)WIN32基础、网络编程、MFC 、COM编程      (3个月)
发展方向:C\C++ 软件工程师必备
课外阶段项目练习:条形码解码器、多功能音乐播放器、语音控制游戏

基础班(三)数据结构、STL、数据库、QT基础           (3个月)
发展方向:C\C++ 软件工程师必备,QT跨PC\手机平台界面开发。
课外阶段项目练习:聊天工具、音乐播放器、语音控制游戏

基础班(四)硬编码、PE              (3个月)
发展方向:软件逆向、破解、反病毒、漏洞分析、游戏保护、反病毒、反外挂、漏洞分析、信息安全、IOS安卓逆向安全。
课外阶段项目练习:反汇编引擎、PE解释器、仿CE内存搜索工具、简单壳、脱壳、破解、代码注入工具、病毒样本分析、外挂与反外挂

基础(一)汇编、C\C++线上班公告
1、开班时间:满30人开班
2、课程内容:进制、汇编、C\C++ 
3、课程时间:3个月
4、讲师:海东老师
5、费用:1299元
6、上课时间:19:00-20:30
7、上课方式:好视通网络教室
8、教学形式:上课后先看视频,老师辅导答疑,讲解知识点
9、发展方向:C\C++
 正向开发(游戏,嵌入式,驱动开发等),软件逆向,破解,反病毒、漏洞分析、反病毒、漏洞分析、信息安全、IOS安卓逆向安全,Windows底层开发,LINUX应用开发,熟练掌握后,学习其他所有高级语言如JAVA、.net等帮助极大,事半功倍。附《学习路线图》
阶段项目练习:自动获取Windows开机密码、内存清理、进程查杀、动态设置壁纸、病毒样本分析(了解)、外挂与反外挂(了解)
教学目标:阐述汇编、C\C++基本原理,训练编程思维,是滴水编程达人系列教程的精髓。内容深入浅出,简洁明了。强烈建议完整的学习并熟练
掌握此阶段的课程。为今后的学习打下坚实的基础。无论从事正向开发还是逆向、底层开发,信息安全工作,或者学习各种其他高级语言,都将事半功倍。
说明:在原滴水逆向初级班3期内容基础上,增加大量正向开发内容,训练编程思维,并增加练习强度,更加适合零基础入门。独立录制,简洁明了。
课程大纲:

汇编部分:
01、进制
02、数据宽度
03、通用寄存器
04、内存读写
05、汇编中的数据类型
06、EFLAGS寄存器
07、JCC
08、参数传递
09、函数调用
10、堆栈
11、返回值

C语言部分:
01、什么是C语言
02、C语言数据类型
03、函数调用
04、递归
05、结构、联合、枚举类型
06、位运算
07、位段
08、格式化输入、输出
09、运算符与表达式
10、流程控制
11、数组、多维数组
12、指针
13、字符串与字符串函数
14、文件输入/输出
15、预处理器
16、逆向分析基础

C++语言部分:
01、结构体与类
02、访问控制与封装
03、友元、引用
04、类的作用域
05、构造函数-析构函数
06、类的静态成员
07、继承
08、多态与虚函数
09、运算符重载
10、new、delete
11、模版与泛型
12、异常
13、RTTI
14、C与C++逆向层面的区别
15、标准库的使用

注:为了减轻零基础学员学习压力,C++11新特性将做独立专题单独讲解!

基础(二)WIN32基础、网络编程、MFC 、COM编程线上班公告
1、开班时间:满30人开班
2、课程内容:WIN32基础、网络编程、MFC 、COM编程
3、课程时间:3个月
4、讲师:EIP老师
5、费用:1299元
6、上课时间:19:30-21:00
7、上课方式:好视通网络教室
8、教学形式:先看视频,老师辅导答疑,讲解知识点
9、发展方向:C\C++ 软件工程师必备
课外阶段项目练习:条形码解码器、多功能音乐播放器、语音控制游戏
教学目标: 
1.WIN32基础:熟练编写Windows窗口界面程序,理解消息和消息队列;熟练掌握Windows文件管理、内存管理,熟练掌握Windows多线程开发的核心技术。
2.网络编程:了解TCP协议与UDP协议;熟练掌握Windows Socket API;熟练掌握MFC Socket编程。
3.MFC:熟练使用MFC菜单、工具栏和视图,掌握运行时类和动态创建,熟练使用MFC绘图,熟练使用MFC集合类,理解并掌握MFC序列化和控件,掌握MFC动态库和线程。

MFC六大核心技术原理解析:
1、MFC程序的初始化。
2、运行时类型识别(RTTI)。
3、动态创建。
4、永久保存。
5、消息映射。
6、消息传递

4.COM编程:
理解组件和接口基本概念; 熟练掌握COM组件和ATL库;熟练掌握ActiveX控件的使用。

基础(三)数据结构、STL、数据库、QT基础线上班公告
1、开班时间:满30人开班
2、课程内容:数据结构、STL、数据库、QT基础
3、课程时间:3个月
4、讲师:EIP老师
5、费用:1299元
6、上课时间:19:30-21:00
7、上课方式:好视通网络教室
8、教学形式:先看视频,老师辅导答疑,讲解知识点
9、发展方向:C\C++ 软件工程师必备,QT跨PC\手机平台界面开发。

课外阶段项目练习:聊天工具、音乐播放器、语音控制
教学目标:
1.数据结构:熟练掌握基本数据结构,掌握常用的结构化算法。
2.STL:熟练掌握STL(标准模板库)中常用容器、迭代器、算法
3.数据库:熟练掌握数据库常规操作,并熟练掌握相关的SQL语句,能使SQL语句进行常规数据操作
4.QT基础:熟练使用QT Creator和Designer进行开发,掌握信号和槽的概念及用法。

基础(四)PE、硬编码 线上班公告
1、开班时间:满30人开班
2、课程内容:硬编码、PE 
3、课程时间:3个月
4、讲师:海东老师
5、费用:1299元
6、上课时间:19:30-21:00
7、上课方式:好视通网络教室
8、教学形式:上课后先看视频,老师辅导答疑,讲解知识点
9、发展方向:软件逆向、破解、反病毒、漏洞分析、游戏保护、反病毒、反外挂、漏洞分析、信息安全、IOS安卓逆向安全。附《学习路线图》
阶段项目练习:反汇编引擎、PE解释器、仿CE内存搜索工具、简单壳、脱壳、破解、代码注入工具、病毒样本分析、外挂与反外挂
教学目标:硬编码这一章学习如何将汇编语言转换成硬编码,全面的了解计算机的工作机制。小伙伴们对比一下,各种高级语言是否弱爆了。学习PE可执行文件有助于对操作系统的深刻理解,掌握可执行文件的数据结构,是研究软件安全的必修课。黑暗世界小伙伴的必杀技!
说明:在原滴水逆向初级班3期内容基础上,增加逆向分析实战解析内容,训练实战方法技巧,并增加练习强度。独立录制,简洁明了。
课程大纲:
硬编码部分:
1、什么是硬编码?为什么要学习硬编码?
2、经典定长指令_修改寄存器
3、经典定长指令_修改EIP
4、经典变长指令_ModR/M
5、经典变长指令_Reg/Opcode
6、经典变长指令_SIB
7、指令前缀
8、通用Inline Hook的实现
9、反汇编引擎
PE部分:
1、手动解析PE文件
2、PE节表
3、节空白区添加代码
4、新增节、扩大节、合并节
5、导入表
6、导出表
7、IAT表
8、重定位表
9、TLS
10、自己加载PE程序
11、自己实现一个加密壳
12、无模块注入
13、手动脱壳




中级班的课程目录:


中级培训班(六个月)
1.1  寄存器汇编指令( MOV lea add sub mul div movsb/w/d rep stosb/w/d)
1.2  寄存器汇编指令(pop push xchg jmp call ret)
1,3  寄存器与内存
1.4  标志寄存器 EFLAG
1.5  函数与汇编
1.6  用汇编调用函数(不用CALL调用函数)
1.7  C与C++
1.7  C语言表达式 
1.8  C语言函数调用及if else与switch语句 
1.9  C语音循环语句
1.10 C语言数组
1.11 C语言结构体 
1.12 C语言指针
1.13 数组指针和指针数组
1.14 C语言函数指针
1.15 C语言数据结构1
1.16 C语言数据结构2
1.17 定长编码
1.18 变长编码1
1.19 变长编码2
1.20 组编码
1.21 前缀
1.22 0f开头两个字节编码
1.23 PE结构1
1.24 PE节表(加节,扩大节,合并节)
1.25 PE 输入表
1.26 PE 输出表
1.27 PE 重定位表
1.28-1.30 脱壳
第二章  保护模式-段寄存器(1个月)
2.1 段寄存器构成
2.2 保护模式 GDTR IDTR
2.3 GDTR,IDTR均为48bit结构体
2.4 超线程与多核
2.5 保护模式 获取段寄存器的值
2.6 保护模式 GDTR.ATTRIBUTES 
2.7 保护模式之修改段寄存器
2.8 保护模式  调用门
2.9 保护模式 中断门 陷阱门
2.10 保护模式 CS:EIP
2.11 保护模式  RETF,IRETD
2.12 保护模式  门Dword Count 
2.13 保护模式  任务门
2.14 保护模式  3环进1环
2.15 保护模式 10-10-12 分页
2.16 保护模式 PDT PTE
2.17 保护模式  页的特点
2.18 保护模式  TLB
2.19 保护模式  异常与保护
2.20 保护模式 2-9-9-12
2.21 保护模式 CR0~CR4
2.22       10-10-12和2-9-9-12分页转换
2.23-7.30 内存搜索工具(VT引擎)
第三章  操作系统(3个月)
3.1 操作系统 模拟线程切换
3.2 操作系统 进程线程结构
3.3 操作系统 进程线程链表
3.4 操作系统 TEB PEB
3.5 操作系统      kpcr 结构
3.6 操作系统      TrapFrame 结构体
3.7 操作系统      SSDT 表
3.8 操作系统      驱动详解
3.9 操作系统      swapcontext函数
3.10 操作系统      SwapContext函数
3.11操作系统       ntReadVirtualMemory
3.12操作系统       kiSwapThread
3.13操作系统       kiWaitListHead
3.14操作系统       对象句柄及线程等待快
3.15操作系统       线程等待机制
3.16操作系统       等待块及SetEvent 函数
3.17操作系统       keWaitSingleObject函数
3.18操作系统       APC机制
3.19操作系统       kiDeliveApc
3.20操作系统       Apc函数的调度时机
3.21操作系统       异常处理
3.22操作系统       kiDispatchException函数
3.23操作系统       3环异常处理过程
3.24操作系统       回调机制
3.25操作系统       句柄
3.26操作系统       对象句柄
3.27-3.41项目(内核重载)
3.42操作系统      调试机制
3.43操作系统       Debug_Object 结构
3.44操作系统       创建调试对象函数
3.45操作系统       发送调试消息函数
3.46操作系统       DbgKpSendApiMessage 函数
3.47操作系统       调试寄存器
3.48操作系统       挂钩DbgKpSendApiMessage 
3.49操作系统       文档视图
3.50操作系统       消息机制
3.51操作系统       消息机制
3.52操作系统       消息机制
项目(3环调试器,VT调试器)
第四章  毕业课题(1个月)
1.xuetr 内核工具,解释器,免杀



高级班的课程目录:



教学内容:
第一阶段  解释器,微码流 (1个月)
第二阶段  微码流保护,解释器保护 (1个月)
第三阶段  VM还原(1个月)
教学模式:实地培训;
学期:3个月;



唐老大 已经不开课了, 哎,晚了




原文链接: 滴水的课程目录 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( http://gyarmy.com/post-288.html )

发表评论

1则评论给“滴水的课程目录”

  1. shara

    你好, 请问一下 你也在学滴水中级课程吗?
    能否加你微信和你交流一下?  我正学到保护模式~ 谢谢

    回复