逆向破解学习方法-读Nisy的帖子感觉找到了方向

2024-02-16 06:32

本文主要是介绍逆向破解学习方法-读Nisy的帖子感觉找到了方向,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

逆向破解界的大牛很多,小菜我很佩服他们,有很多人都自己架设网站了,也有很多人从事安全研究了,而还有很多人像我一样还在彷徨,没有学习的方向,这是最可怕的,今天我浅谈一下学习方向和方法,如有不足之处,希望大牛们给与批评。

       首先看一篇帖子:Nisy写的一篇文章,原帖发于看雪,也是关于学习建议的,内容如下:

       “Nisy              2010-03-24, 00:56:39

         送给有志于学习软件和致力于研究软件逆向的朋友们
          第七期今年四月末开班,科锐软件教育在看雪那边也有介绍连接,想必很多人都听说过。我本人也在科锐这里学习了一段时间了,感觉很不错,钱老师和方老师教学都非常严谨,授课都比较用心。
         我简单介绍一下吧,这边的教学不同于某些培训机构,这里是实打实的搞教育,每期学员只招三十个左右,因为要保证教学质量。入学的时候会有一个小测,针对C语言的,不难就是考考基本的语法。如果入学考试未通过,交再多的钱科锐也是拒收的。教学一共四阶段,每阶段都会有一次考试,如果未能通过考试,强制免费重修(免费是建立在不缺勤,不违纪的前提上哦,否则按(违纪天数/该阶段总天数)*该阶段的学费 来收取相应的学费)。
         这边的学费是按阶段来收取的,官方曾给出的学习时间在6~8个月,其实总时间比这个还要长一些。比如四期班大约用了11个月,5期班差不多也是这个时间。这边的教学原则就是以学生为本,根据学生的掌握情况适当的调整教学进度。
         第一阶段是C语言、C++语言和数据结构,讲的比较有深度,一些内容是站在逆向的角度进行讲解的,这一阶段非常重要,C和C++语言我们可以认为是运行在单操作系统的平台,这一阶段我们可以不必考虑操作系统的复杂因素单纯来打下坚实的编程根基。为什么大家都比较重视C语言呢,一种编程语言,编译器越强大,越便于程序的开发,但可能会不利于我们学习掌握其底层实现的细节。汇编语言是最底层的语言,可以让我们接触到最底层,但不利于学习编程的展开,C语言是过度于汇编语言和高级语言的一种语言,可以让我们更好的、更深入的了解到程序运行的本源,指针的灵活运用更可以使我们随意的掌控内存的数据。掌握好C语言是学习逆向的基础,之后的C++主讲类的思想及其相关要点,为我们二阶段学习MFC理解其框架原理奠定一个基础。数据结构是程序设计中不可获取的部分,也作为一阶段的重点之一。
          第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
         第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
         第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。
        写到这,算是把科瑞教学的情况简单的介绍一遍了。这边的教学时间官方承诺的是6~8个月,其实会更长一些,因为每期教学都可能会增加一些新的内容,也会根据上期教学的反馈来重点讲解一些该阶段的重点难点等。学费上是按阶段收取,每阶段大约4000左右,具体的可咨询下科锐的客服。搞教育本身就不是一个暴利的行业,一个教育机构一旦以盈利为主,离被社会的唾骂和抛弃也就不远了。科锐这边就是实打实的搞逆向教学,从每期的人数、入学考试和强制重修等措施上边已经对教学的质量做了很多的保障。 这些都可以从老钱的严谨治学态度上得到应证。怎么说呢,搞教育授人知识,为国内培养一批从事于软件逆向的生力军,推动软件逆向这个行业的发展,本身就是一件乐事,只有身处其中才能体会到其中的快乐。我也期待有志于学习软件和致力于研究软件逆向的青年来到科锐学习,为自己迈入编程和逆向这个神秘的大门找到一条捷径。
          基本上介绍完了,未了再添一句,科锐毕业后是没有国家文凭的,需要文凭以示留念的自己印一个好了 O(∩_∩)O~ 其实科锐的授课内容本身就是一个从事软件行业人员的学习和成长的顺序。丝丝相扣,循序渐进。如果你不方便来这边学习,建议各位可以参考这边的教学内容来按部就班的扎实根基。看过上边的文字,各位应该相信我打的每一个字,认识我的朋友都知道我的为人,不要说我是托,否则会被旁人耻笑的。与君子交,一杯清茶足以。
Nisy/PYG 03.24 写于武汉科锐”
我觉得Nisy的想法很不错,就拿我说吧,名为大学生,对学校开的那些课程已经不感兴趣了,因为我现在特别感兴趣的是逆向安全,软件编程。接触逆向一年了,感觉技术还是不到家,反思了一下,觉得为了长久发展,有必要从基础好好的学学了。Nisy的重点是科瑞的教学,也就是我们的学习顺序,或者说方法。
      “第一阶段是C语言、C++语言和数据结构,讲的比较有深度,一些内容是站在逆向的角度进行讲解的,这一阶段非常重要,C和C++语言我们可以认为是运行在单操作系统的平台,这一阶段我们可以不必考虑操作系统的复杂因素单纯来打下坚实的编程根基。为什么大家都比较重视C语言呢,一种编程语言,编译器越强大,越便于程序的开发,但可能会不利于我们学习掌握其底层实现的细节。汇编语言是最底层的语言,可以让我们接触到最底层,但不利于学习编程的展开,C语言是过度于汇编语言和高级语言的一种语言,可以让我们更好的、更深入的了解到程序运行的本源,指针的灵活运用更可以使我们随意的掌控内存的数据。掌握好C语言是学习逆向的基础,之后的C++主讲类的思想及其相关要点,为我们二阶段学习MFC理解其框架原理奠定一个基础。数据结构是程序设计中不可获取的部分,也作为一阶段的重点之一。
          第二阶段首先讲数据关系,依托SQL来讲数据关系,数据关系和数据结构是程序设计的灵魂,非常之重要,也是学习逆向所需要掌握的基础之一。数据关系一定要当成重点来掌握。以WIN操作系统为例,多任务的操作系统本身就是一个复杂的数据库。里边遍布了数据关系,各种表错综有序,我们将来在逆向系统一些API的时候,就会证明我们曾推测出操作系统中必然存在的一些数据关系。总之,这里很重要。然后是WIN 的 SDK、 MFC的应用和原理。MFC的框架原理部分方老师深入浅出,将MFC剖析的淋漓尽致,非常精彩。也为我们将来分析框架程序打下了一个坚实的基础。二阶段其中的一个小项目就是MfcSpy,O(∩_∩)O~ MFC之后要讲解COM组件,这个很热门又很复杂神秘的东西。这一阶段的项目要更有挑战性,到时候你就知道了~
         第三阶段就到了软件逆向分析了喽,但是如果你前两阶段未通过,那也只能望梅止渴了^_^ 我身边的朋友现在正开发机房自己的调试器,命令行下的Debug,要实现基本的调试功能F7、F8,以及可以设置无限个内存断点等。这个也是三阶段的项目之一。这一阶段就是印证前两阶段的一些东西了,所以学习逆向,前两阶段很重要。这一阶段讲的内容想必大家都应该清楚,先是汇编语言,然后有PE结构、线程进程注入、异常机制、各种表等、然后是调试器、软件逆向等。这一阶段主要是钱老师主讲,钱老师可谓是圈子里边低调的大师级的人物,无论是技术还是人品,本人甚是钦佩。
         第四阶段更重要了,四阶段的内容可以说是老师们的真传了,包括方老师讲解的3环下手动实现内存和硬盘的读写(手动模拟WIN的API),溢出漏洞的利用等等圈子里边一些很实用的技术等。这一部分算是全盘的一个总结了,也是大家将知识融会贯通,理论应用于实践的一个接轨。学到这里,能顺利通过科瑞的第四阶段,就可谓初出茅庐了,可喜可贺了。看雪有不少科瑞毕业学员留下的精华帖,都是很有技术含量的。”

         我觉得教学课程安排的很好,所以建议大家有的放失的按这个步骤去学习,最后祝大家学有所成。

这篇关于逆向破解学习方法-读Nisy的帖子感觉找到了方向的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/713766

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验