本课程旨在培养学生逆向工程的基本原理和技术,使其能够分析和修改软件程序。课程内容涵盖逆向工程工具链、汇编语言基础、调试技术、内存分析和代码修改等方面。通过动手练习和项目实战,学生将掌握逆向工程的流程和关键技术,为深入了解软件系统和开展安全分析奠定基础。
课程目标
了解逆向工程的基本原理和应用场景
掌握逆向工程工具链,包括反汇编器、调试器和内存分析工具等
具备汇编语言基础,能够理解被逆向程序的底层实现
掌握调试技术,能够动态分析程序执行流程和变量状态
熟练使用内存分析技术,提取程序中的关键数据和代码
了解代码修改的基本方法和技术,能够对程序进行安全加固和功能增强
具备独立开展逆向工程项目的能力
课程内容
模块 1:逆向工程概述和工具
逆向工程的概念和应用
逆向工程工具链介绍
反汇编器、调试器和内存分析工具的使用
模块 2:汇编语言基础
x86/x64 汇编语言基础
指令集、寄存器和内存寻址
调试和反汇编技术
模块 3:调试技术
使用调试器分析程序执行流程
追踪变量状态和调用栈信息
调试技术与逆向工程的结合
模块 4:内存分析
内存分析的基本原理和方法
提取程序中的数据、代码和堆栈信息
内存保护和反调试技术
模块 5:代码修改
代码修改的原理和技术
安全加固和功能增强
代码注入和动态修补
模块 6:逆向工程实践
逆向工程实战项目
独立开展逆向工程任务
报告编写和成果展示
考核方式
平时作业
实战项目
期末考试
目标受众
对逆向工程感兴趣的计算机科学专业学生
希望提高软件安全性和分析能力的程序员
从事安全研究、软件开发和渗透测试的专业人士
/14-109-逆向程序员是怎么练成的/
│├─10、内核–R0
│├─1、汇编
│├─2、C
│├─3、C++
│├─4、Windows 界面
│├─5、Windows 系统–R3
│├─6、PE
│├─7、调试原理
│├─8、shellcode
│├─9、反调试
10、内核–R0/
│├─1、Windows内核安全与驱动开发.pdf 7MB
│├─2、Windows内核原理与实现.pdf 12.8MB
│├─3、Windows内核设计思想.pdf 8.8MB
│├─Windows内核安全与驱动开发(随书光盘).rar 3.8MB
│├─深入解析Windows操作系统.中文第四版.pdf 89.5MB
1、汇编/
│├─Windows环境下32位汇编语言程序设计(典藏版).pdf 327.4MB
│├─《x86_x64体系探索及编程》.(邓志).[PDF].pdf 129.7MB
│├─汇编语言(第3版)高清版本.pdf 47MB
│├─汇编语言_基于x86处理器-高清版.docx 5.8MB
│├─汇编语言_基于x86处理器-高清版.pdf 177.1MB
2、C/
│├─C Primer Plus
│C Primer Plus/
││├─C Primer Plus 第6版 扫描版_带书签 中文版.pdf 215.9MB
││├─C Primer Plus 第6版 非扫描版 中文版.pdf 21.1MB
││├─C_Primer_Plus第6版_源代码+练习答案
││├─C_Primer_Plus第6版_源代码+练习答案.zip 2.7MB
││C_Primer_Plus第6版_源代码+练习答案/
│││├─1.rar 1.1MB
│││├─C Primer Plus第6版编程练习答案.pdf 318.1KB
│││├─CPrimerPlus6E_code
│││├─数据库系统概念 中文版 第6版 .rar 1.2MB
│││CPrimerPlus6E_code/
││││├─Ch01
││││├─Ch02
││││├─Ch03
││││├─Ch04
││││├─Ch05
││││├─Ch06
││││├─Ch07
││││├─Ch08
││││├─Ch09
││││├─Ch10
││││├─Ch11
││││├─Ch12
││││├─Ch13
││││├─Ch14
││││├─Ch15
││││├─Ch16
││││├─Ch17
││││├─XB
││││Ch01/
│││││├─inform.c 116byte
│││││├─listing1.c 190byte
│││││├─listing2.c 111byte
││││Ch02/
│││││├─fathm_ft.c 287byte
│││││├─first.c 412byte
│││││├─nogood.c 251byte
│││││├─stillbad.c 294byte
│││││├─two_func.c 404byte
││││Ch03/
│││││├─altnames.c 474byte
│││││├─badcount.c 346byte
│││││├─bases.c 248byte
│││││├─charcode.c 272byte
│││││├─escape.c 440byte
│││││├─floaterr.c 190byte
│││││├─platinum.c 769byte
│││││├─print1.c 332byte
│││││├─print2.c 488byte
│││││├─showf_pt.c 474byte
│││││├─toobig.c 251byte
│││││├─typesize.c 599byte
││││Ch04/
│││││├─defines.c 619byte
│││││├─flags.c 252byte
│││││├─floatcnv.c 348byte
│││││├─floats.c 416byte
│││││├─input.c 416byte
│││││├─intconv.c 504byte
│││││├─longstrg.c 332byte
│││││├─pizza.c 447byte
│││││├─praise1.c 281byte
│││││├─praise2.c 652byte
│││││├─printout.c 420byte
│││││├─prntval.c 278byte
│││││├─skiptwo.c 250byte
│││││├─stringf.c 254byte
│││││├─talkback.c 769byte
│││││├─varwid.c 481byte
│││││├─width.c 227byte
││││Ch05/
│││││├─add_one.c 271byte
│││││├─bottles.c 373byte
│││││├─convert.c 846byte
│││││├─divide.c 378byte
│││││├─golf.c 292byte
│││││├─min_sec.c 731byte
│││││├─post_pre.c 357byte
│││││├─pound.c 554byte
│││││├─rules.c 217byte
│││││├─running.c 1.7KB
│││││├─shoes1.c 420byte
│││││├─shoes2.c 687byte
│││││├─sizeof.c 319byte
│││││├─squares.c 236byte
│││││├─wheat.c 904byte
││││Ch06/
│││││├─boolean.c 510byte
│││││├─cmpflt.c 402byte
│││││├─do_while.c 420byte
│││││├─entry.c 561byte
│││││├─for_13s.c 179byte
│││││├─for_char.c 182byte
│││││├─for_cube.c 252byte
│││││├─for_down.c 199byte
│││││├─for_geo.c 197byte
│││││├─for_none.c 198byte
│││││├─for_show.c 216byte
│││││├─for_wild.c 183byte
│││││├─postage.c 379byte
│││││├─power.c 831byte
│││││├─rows1.c 348byte
│││││├─rows2.c 339byte
│││││├─scores_in.c 804byte
│││││├─summing.c 550byte
│││││├─sweetie1.c 342byte
│││││├─sweetie2.c 231byte
│││││├─t_and_f.c 320byte
│││││├─trouble.c 487byte
│││││├─truth.c 300byte
│││││├─when.c 334byte
│││││├─while1.c 266byte
│││││├─while2.c 252byte
│││││├─zeno.c 458byte
││││Ch07/
│││││├─animals.c 1.5KB
│││││├─break.c 545byte
│││││├─chcount.c 336byte
│││││├─colddays.c 672byte
│││││├─cypher1.c 621byte
│││││├─cypher2.c 467byte
│││││├─divisors.c 1.1KB
│││││├─electric.c 1.4KB
│││││├─paint.c 537byte
│││││├─skippart.c 1008byte
│││││├─vowels.c 987byte
│││││├─wordcnt.c 1.3KB
││││Ch08/
│││││├─checking.c 2.6KB
│││││├─echo.c 162byte
│││││├─echo_eof.c 180byte
│││││├─file_eof.c 633byte
│││││├─guess.c 519byte
│││││├─menuette.c 1.6KB
│││││├─newguess.c 759byte
│││││├─showchar1.c 822byte
│││││├─showchar2.c 922byte
││││Ch09/
│││││├─binary.c 614byte
│││││├─factor.c 1.1KB
│││││├─hotel.c 1.2KB
│││││├─hotel.h 451byte
│││││├─lesser.c 573byte
│││││├─lethead1.c 555byte
│││││├─lethead2.c 1KB
│││││├─loccheck.c 709byte
│││││├─misuse.c 359byte
│││││├─proto.c 351byte
│││││├─recur.c 317byte
│││││├─swap1.c 436byte
│││││├─swap2.c 472byte
│││││├─usehotel.c 810byte
││││Ch10/
│││││├─arf.c 795byte
│││││├─array2d.c 1.2KB
│││││├─bounds.c 647byte
│││││├─day_mon1.c 336byte
│││││├─day_mon2.c 338byte
│││││├─day_mon3.c 356byte
│││││├─designate.c 273byte
│││││├─flc.c 908byte
│││││├─no_data.c 307byte
│││││├─order.c 523byte
│││││├─pnt_add.c 469byte
│││││├─ptr_ops.c 1.5KB
│││││├─rain.c 1.5KB
│││││├─sum_arr1.c 654byte
│││││├─sum_arr2.c 598byte
│││││├─vararr2d.c 1.1KB
│││││├─zippo1.c 659byte
│││││├─zippo2.c 650byte
││││Ch11/
│││││├─addresses.c 444byte
│││││├─arrchar.c 845byte
│││││├─compare.c 838byte
│││││├─compback.c 628byte
│││││├─copy1.c 1KB
│││││├─copy2.c 372byte
│││││├─copy3.c 1.1KB
│││││├─fgets1.c 515byte
│││││├─fgets2.c 313byte
│││││├─fgets3.c 594byte
│││││├─format.c 883byte
│││││├─getsputs.c 318byte
│││││├─join_chk.c 1KB
│││││├─mod_str.c 883byte
│││││├─name1.c 321byte
│││││├─nogo.c 777byte
│││││├─nono.c 228byte
│││││├─p_and_s.c 375byte
│││││├─put_out.c 371byte
│││││├─put_put.c 607byte
│││││├─quit_chk.c 869byte
│││││├─repeat.c 306byte
│││││├─scan_str.c 305byte
│││││├─sort_str.c 1.9KB
│││││├─starsrch.c 568byte
│││││├─str_cat.c 885byte
│││││├─strcnvt.c 1.1KB
│││││├─strings1.c 369byte
│││││├─strptr.c 153byte
│││││├─test_fit.c 526byte
││││Ch12/
│││││├─diceroll.c 777byte
│││││├─diceroll.h 75byte
│││││├─dyn_arr.c 995byte
│││││├─forc99.c 534byte
│││││├─global.c 542byte
│││││├─hiding.c 549byte
│││││├─loc_stat.c 402byte
│││││├─manydice.c 1.5KB
│││││├─parta.c 687byte
│││││├─partb.c 584byte
│││││├─r_drive0.c 276byte
│││││├─r_drive1.c 571byte
│││││├─rand0.c 332byte
│││││├─s_and_r.c 372byte
│││││├─where.c 848byte
││││Ch13/
│││││├─addaword.c 824byte
│││││├─append.c 2.6KB
│││││├─count.c 706byte
│││││├─eddy 31byte
│││││├─randbin.c 1.3KB
│││││├─reducto.c 1.3KB
│││││├─reverse.c 885byte
│││││├─wordy 44byte
││││Ch14/
│││││├─book.c 1.5KB
│││││├─booksave.c 2.7KB
│││││├─complit.c 759byte
│││││├─enum.c 1.9KB
│││││├─flexmemb.c 1.1KB
│││││├─friend.c 1.2KB
│││││├─friends.c 1.1KB
│││││├─funct_ptr.c 2.9KB
│││││├─funds1.c 583byte
│││││├─funds2.c 588byte
│││││├─funds3.c 568byte
│││││├─funds4.c 901byte
│││││├─manybook.c 1.8KB
│││││├─names1.c 1.3KB
│││││├─names2.c 1.4KB
│││││├─names3.c 1.8KB
││││Ch15/
│││││├─align.c 504byte
│││││├─binbit.c 1KB
│││││├─dualview.c 4KB
│││││├─fields.c 1.9KB
│││││├─invert4.c 1.4KB
││││Ch16/
│││││├─assert.c 457byte
│││││├─byebye.c 753byte
│││││├─doubleincl.c 273byte
│││││├─eatline.h 145byte
│││││├─el1.c 236byte
│││││├─el2.c 195byte
│││││├─file1.c 251byte
│││││├─file2.c 171byte
│││││├─file3.c 186byte
│││││├─generic.c 959byte
│││││├─glue.c 457byte
│││││├─ifdef.c 371byte
│││││├─mac_arg.c 628byte
│││││├─mems.c 1.2KB
│││││├─mytype.c 412byte
│││││├─names.h 367byte
│││││├─names_st.c 870byte
│││││├─names_st.h 347byte
│││││├─predef.c 506byte
│││││├─preproc.c 528byte
│││││├─qsorter.c 1.2KB
│││││├─rect_pol.c 916byte
│││││├─statasrt.c 180byte
│││││├─subst.c 212byte
│││││├─useheader.c 302byte
│││││├─varargs.c 809byte
│││││├─variadic.c 289byte
││││Ch17/
│││││├─films1.c 1.4KB
│││││├─films2.c 2.2KB
│││││├─films3.c 2KB
│││││├─list.c 2.5KB
│││││├─list.h 2.7KB
│││││├─mall.c 3.1KB
│││││├─petclub.c 3.9KB
│││││├─queue.c 1.7KB
│││││├─queue.h 3KB
│││││├─tree.c 6.2KB
│││││├─tree.h 3.5KB
│││││├─use_q.c 1.3KB
││││XB/
│││││├─complex.c 860byte
│││││├─complex0.c 994byte
│││││├─def.c 273byte
│││││├─offset.c 262byte
│││││├─strrtok.c 464byte
│││││├─wider.c 498byte
3、C++/
│├─C Primer Plus(Di 6Ban )中文最新修订版.epub 4.5MB
│├─Primer c++ 第5版.pdf 198.3MB
4、Windows 界面/
│├─MFC Windows程序设计(第2版).pdf 91.4MB
│├─windows程序设计第5版pdf珍藏版.pdf 390.6MB
5、Windows 系统–R3/
│├─Windows核心编程 第5版.pdf 279.4MB
6、PE/
│├─[Windows.PE权威指南].戚利.扫描版.pdf 64.1MB
7、调试原理/
│├─Windows高级调试.pdf 46.5MB
│├─Windows高级调试书+源码+符号文件完整版.rar 36.5MB
│├─[软件调试].张银奎.pdf 65.2MB
8、shellcode/
│├─0day安全软件漏洞分析第2版.pdf 30.1MB
9、反调试/
│├─恶意代码分析实战-解压密码muma.rar 912.8KB
│├─恶意代码分析实战.pdf 141.3MB
│├─恶意代码请在虚拟机中解压.txt
