滴水的课程目录

作者:流沙 分类: 读书 发布于:2017-10-26 21:56 ė335次浏览 61条评论

基础班, 网上已经公开, 推荐学习


中级班的课程目录:


中级培训班(六个月)
1.1  寄存器汇编指令( MOV lea add sub mul div movsb/w/d rep stosb/w/d)
1.2  寄存器汇编指令(pop push xchg jmp call ret)
1,3  寄存器与内存
1.4  标志寄存器 EFLAG
1.5  函数与汇编
1.6  用汇编调用函数(不用CALL调用函数)
1.7  C与C++
1.7  C语言表达式 
1.8  C语言函数调用及if else与switch语句 
1.9  C语音循环语句
1.10 C语言数组
1.11 C语言结构体 
1.12 C语言指针
1.13 数组指针和指针数组
1.14 C语言函数指针
1.15 C语言数据结构1
1.16 C语言数据结构2
1.17 定长编码
1.18 变长编码1
1.19 变长编码2
1.20 组编码
1.21 前缀
1.22 0f开头两个字节编码
1.23 PE结构1
1.24 PE节表(加节,扩大节,合并节)
1.25 PE 输入表
1.26 PE 输出表
1.27 PE 重定位表
1.28-1.30 脱壳
第二章  保护模式-段寄存器(1个月)
2.1 段寄存器构成
2.2 保护模式 GDTR IDTR
2.3 GDTR,IDTR均为48bit结构体
2.4 超线程与多核
2.5 保护模式 获取段寄存器的值
2.6 保护模式 GDTR.ATTRIBUTES 
2.7 保护模式之修改段寄存器
2.8 保护模式  调用门
2.9 保护模式 中断门 陷阱门
2.10 保护模式 CS:EIP
2.11 保护模式  RETF,IRETD
2.12 保护模式  门Dword Count 
2.13 保护模式  任务门
2.14 保护模式  3环进1环
2.15 保护模式 10-10-12 分页
2.16 保护模式 PDT PTE
2.17 保护模式  页的特点
2.18 保护模式  TLB
2.19 保护模式  异常与保护
2.20 保护模式 2-9-9-12
2.21 保护模式 CR0~CR4
2.22       10-10-12和2-9-9-12分页转换
2.23-7.30 内存搜索工具(VT引擎)
第三章  操作系统(3个月)
3.1 操作系统 模拟线程切换
3.2 操作系统 进程线程结构
3.3 操作系统 进程线程链表
3.4 操作系统 TEB PEB
3.5 操作系统      kpcr 结构
3.6 操作系统      TrapFrame 结构体
3.7 操作系统      SSDT 表
3.8 操作系统      驱动详解
3.9 操作系统      swapcontext函数
3.10 操作系统      SwapContext函数
3.11操作系统       ntReadVirtualMemory
3.12操作系统       kiSwapThread
3.13操作系统       kiWaitListHead
3.14操作系统       对象句柄及线程等待快
3.15操作系统       线程等待机制
3.16操作系统       等待块及SetEvent 函数
3.17操作系统       keWaitSingleObject函数
3.18操作系统       APC机制
3.19操作系统       kiDeliveApc
3.20操作系统       Apc函数的调度时机
3.21操作系统       异常处理
3.22操作系统       kiDispatchException函数
3.23操作系统       3环异常处理过程
3.24操作系统       回调机制
3.25操作系统       句柄
3.26操作系统       对象句柄
3.27-3.41项目(内核重载)
3.42操作系统      调试机制
3.43操作系统       Debug_Object 结构
3.44操作系统       创建调试对象函数
3.45操作系统       发送调试消息函数
3.46操作系统       DbgKpSendApiMessage 函数
3.47操作系统       调试寄存器
3.48操作系统       挂钩DbgKpSendApiMessage 
3.49操作系统       文档视图
3.50操作系统       消息机制
3.51操作系统       消息机制
3.52操作系统       消息机制
项目(3环调试器,VT调试器)
第四章  毕业课题(1个月)
1.xuetr 内核工具,解释器,免杀



高级班的课程目录:



教学内容:
第一阶段  解释器,微码流 (1个月)
第二阶段  微码流保护,解释器保护 (1个月)
第三阶段  VM还原(1个月)
教学模式:实地培训;
学期:3个月;



唐老大 已经不开课了, 哎,晚了




本文出自 流沙,转载时请注明出处及相应链接。

0

评论

  1. shara 2018-11-02 03:01 回复

    你好, 请问一下 你也在学滴水中级课程吗?
    能否加你微信和你交流一下?  我正学到保护模式~ 谢谢

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部