逆向破解界的大牛很多,小菜我很佩服他们,有很多人都自己架设网站了,也有很多人从事安全研究了,而还有很多人像我一样还在彷徨,没有学习的方向,这是最可怕的,今天我浅谈一下学习方向和方法,如有不足之处,希望大牛们给与批评。
首先看一篇帖子:Nisy写的一篇文章,原帖发于看雪,也是关于学习建议的,内容如下:
“Nisy 2010-03-24, 00:56:39
送给有志于学习软件和致力于研究软件逆向的朋友们
第七期今年四月末开班,科锐软件教育在看雪那边也有介绍连接,想必很多人都听说过。我本人也在科锐这里学习了一段时间了,感觉很不错,钱老师和方老师教学都非常严谨,授课都比较用心。
我简单介绍一下吧,这边的教学不同于某些培训机构,这里是实打实的搞教育,每期学员只招三十个左右,因为要保证教学质量。入学的时候会有一个小测,针对C语言的,不难就是考考基本的语法。如果入学考试未通过,交再多的钱科锐也是拒收的。教学一共四阶段,每阶段都会有一次考试,如果未能通过考试,强制免费重修(免费是建立在不缺勤,不违纪的前提上哦,否则按(违纪天数/该阶段总天数)*该阶段的学费 来收取相应的学费)。
这边的学费是按阶段来收取的,官方曾给出的学习时间在6~8个月,其实总时间比这个还要长一些。比如四期班大约用了11个月,5期班差不多也是这个时间。这边的教学原则就是以学生为本,根据学生的掌握情况适当的调整教学进度。
第一阶段是C语言、C++语言和数据结构,讲的比较有深度,一些内容是站在逆向的角度进行讲解的,这一阶段非常重要,C和C++语言我们可以认为是运行在单操作系统的平台,这一阶段我们可以不必考虑操作系统的复杂因素单纯来打下坚实的编程根基。为什么大家都比较重视C语言呢,一种编程语言,编译器越强大,越便于程序的开发,但可能会不利于我们学习掌握其底层实现的细节。汇编语言是最底层的语言,可以让我们接触到最底层,但不利于学习编程的展开,C语言是过度于汇编语言和高级语言的一种语言,可以让我们更好的、更深入的了解到程序运行的本源,指针的灵活运用更可以使我们随意的掌控内存的数据。掌握好C语言是学习逆向的基础,之后的C++主讲类的思想及其相关要点,为我们二阶段学习MFC理解其框架原理奠定一个基础。数据结构是程序设计中不可获取的部分,也作为一阶段的重点之一。
第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。
写到这,算是把科瑞教学的情况简单的介绍一遍了。这边的教学时间官方承诺的是6~8个月,其实会更长一些,因为每期教学都可能会增加一些新的内容,也会根据上期教学的反馈来重点讲解一些该阶段的重点难点等。学费上是按阶段收取,每阶段大约4000左右,具体的可咨询下科锐的客服。搞教育本身就不是一个暴利的行业,一个教育机构一旦以盈利为主,离被社会的唾骂和抛弃也就不远了。科锐这边就是实打实的搞逆向教学,从每期的人数、入学考试和强制重修等措施上边已经对教学的质量做了很多的保障。 这些都可以从老钱的严谨治学态度上得到应证。怎么说呢,搞教育授人知识,为国内培养一批从事于软件逆向的生力军,推动软件逆向这个行业的发展,本身就是一件乐事,只有身处其中才能体会到其中的快乐。我也期待有志于学习软件和致力于研究软件逆向的青年来到科锐学习,为自己迈入编程和逆向这个神秘的大门找到一条捷径。
基本上介绍完了,未了再添一句,科锐毕业后是没有国家文凭的,需要文凭以示留念的自己印一个好了 O(∩_∩)O~ 其实科锐的授课内容本身就是一个从事软件行业人员的学习和成长的顺序。丝丝相扣,循序渐进。如果你不方便来这边学习,建议各位可以参考这边的教学内容来按部就班的扎实根基。看过上边的文字,各位应该相信我打的每一个字,认识我的朋友都知道我的为人,不要说我是托,否则会被旁人耻笑的。与君子交,一杯清茶足以。
我简单介绍一下吧,这边的教学不同于某些培训机构,这里是实打实的搞教育,每期学员只招三十个左右,因为要保证教学质量。入学的时候会有一个小测,针对C语言的,不难就是考考基本的语法。如果入学考试未通过,交再多的钱科锐也是拒收的。教学一共四阶段,每阶段都会有一次考试,如果未能通过考试,强制免费重修(免费是建立在不缺勤,不违纪的前提上哦,否则按(违纪天数/该阶段总天数)*该阶段的学费 来收取相应的学费)。
这边的学费是按阶段来收取的,官方曾给出的学习时间在6~8个月,其实总时间比这个还要长一些。比如四期班大约用了11个月,5期班差不多也是这个时间。这边的教学原则就是以学生为本,根据学生的掌握情况适当的调整教学进度。
第一阶段是C语言、C++语言和数据结构,讲的比较有深度,一些内容是站在逆向的角度进行讲解的,这一阶段非常重要,C和C++语言我们可以认为是运行在单操作系统的平台,这一阶段我们可以不必考虑操作系统的复杂因素单纯来打下坚实的编程根基。为什么大家都比较重视C语言呢,一种编程语言,编译器越强大,越便于程序的开发,但可能会不利于我们学习掌握其底层实现的细节。汇编语言是最底层的语言,可以让我们接触到最底层,但不利于学习编程的展开,C语言是过度于汇编语言和高级语言的一种语言,可以让我们更好的、更深入的了解到程序运行的本源,指针的灵活运用更可以使我们随意的掌控内存的数据。掌握好C语言是学习逆向的基础,之后的C++主讲类的思想及其相关要点,为我们二阶段学习MFC理解其框架原理奠定一个基础。数据结构是程序设计中不可获取的部分,也作为一阶段的重点之一。
第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。
写到这,算是把科瑞教学的情况简单的介绍一遍了。这边的教学时间官方承诺的是6~8个月,其实会更长一些,因为每期教学都可能会增加一些新的内容,也会根据上期教学的反馈来重点讲解一些该阶段的重点难点等。学费上是按阶段收取,每阶段大约4000左右,具体的可咨询下科锐的客服。搞教育本身就不是一个暴利的行业,一个教育机构一旦以盈利为主,离被社会的唾骂和抛弃也就不远了。科锐这边就是实打实的搞逆向教学,从每期的人数、入学考试和强制重修等措施上边已经对教学的质量做了很多的保障。 这些都可以从老钱的严谨治学态度上得到应证。怎么说呢,搞教育授人知识,为国内培养一批从事于软件逆向的生力军,推动软件逆向这个行业的发展,本身就是一件乐事,只有身处其中才能体会到其中的快乐。我也期待有志于学习软件和致力于研究软件逆向的青年来到科锐学习,为自己迈入编程和逆向这个神秘的大门找到一条捷径。
基本上介绍完了,未了再添一句,科锐毕业后是没有国家文凭的,需要文凭以示留念的自己印一个好了 O(∩_∩)O~ 其实科锐的授课内容本身就是一个从事软件行业人员的学习和成长的顺序。丝丝相扣,循序渐进。如果你不方便来这边学习,建议各位可以参考这边的教学内容来按部就班的扎实根基。看过上边的文字,各位应该相信我打的每一个字,认识我的朋友都知道我的为人,不要说我是托,否则会被旁人耻笑的。与君子交,一杯清茶足以。
Nisy/PYG 03.24 写于武汉科锐”
我觉得Nisy的想法很不错,就拿我说吧,名为大学生,对学校开的那些课程已经不感兴趣了,因为我现在特别感兴趣的是逆向安全,软件编程。接触逆向一年了,感觉技术还是不到家,反思了一下,觉得为了长久发展,有必要从基础好好的学学了。Nisy的重点是科瑞的教学,也就是我们的学习顺序,或者说方法。
“第一阶段是C语言、C++语言和数据结构,讲的比较有深度,一些内容是站在逆向的角度进行讲解的,这一阶段非常重要,C和C++语言我们可以认为是运行在单操作系统的平台,这一阶段我们可以不必考虑操作系统的复杂因素单纯来打下坚实的编程根基。为什么大家都比较重视C语言呢,一种编程语言,编译器越强大,越便于程序的开发,但可能会不利于我们学习掌握其底层实现的细节。汇编语言是最底层的语言,可以让我们接触到最底层,但不利于学习编程的展开,C语言是过度于汇编语言和高级语言的一种语言,可以让我们更好的、更深入的了解到程序运行的本源,指针的灵活运用更可以使我们随意的掌控内存的数据。掌握好C语言是学习逆向的基础,之后的C++主讲类的思想及其相关要点,为我们二阶段学习MFC理解其框架原理奠定一个基础。数据结构是程序设计中不可获取的部分,也作为一阶段的重点之一。
第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。”
第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。”
我觉得教学课程安排的很好,所以建议大家有的放失的按这个步骤去学习,最后祝大家学有所成。
扫一扫
2954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
