首页
社区
课程
招聘
[分享][分享]1年总结+面经
发表于: 2014-6-25 20:29 15778

[分享][分享]1年总结+面经

2014-6-25 20:29
15778
在家蹲了大半个月,大半个月的时间都是泡泡论坛,今天终于脱离了临时会员,也收到了offer。说实话,我总觉得自己拿得这个岗位还真虚  对自己的实力真不太自信

    先说说自己吧。我大学是读电子信息工程,就是搞搞单片机还行和嵌入式,我自己并非计算机专业的科班出身,课堂上学过C,自己自学过C++,而且就自学了C++,java和php那些什么的都没接触。为什么要自学C++,因为我当初最纯粹的梦想就是想做游戏开发和游戏外挂  凭自己这份纯粹的心,在13年的1月我到了一家游戏公司当实习生,主要是负责类dota游戏的开发,一开始带我的前辈还很好人,耐心指导教学,这段时间我学会一点orge的一些3D开发,就一点而已。
   
   日子从公司转型开始,公司不再花精力在类dota游戏上,随后我被迫转向到做vbs,vbs纯粹是体力活,就这段时间,我就按着这张 学习线路图 自学各种知识,我非常记得那是2013年12月份,从那时候开始,我就真正的踏入了逆向的路。*



   按着线路图我看了罗云彬老师的《Windows.环境下32位汇编语言程序设计》,王爽老师的《汇编语言》,在一个叫fishc的论坛学PE结构和OD的入门,然后还做个10个左右的Crackme吧。ShellCode在之前接手zw的工作的时候有接触,(现在zw到了tx了,而bw去了bd)有看过 王炜老师的《缓冲区溢出教程》,就这样我就尝试去面试Windows内核逆向开发了。

因为在尝试面试的时候我还是在职,所以以下时间单位差不多以周末为单位,因为只有周末才有空
///以下是面经部分/////////////////////////////////////////////////////////////////////////
第一题,试着逆向分析出某exe安装包的安装路径是怎么获取的,图文并茂写出分析过程
搞了一个周末,龌蹉的我以为是分析的是 按下按钮安装之后 程序读取安装路径的过程,其实要求是分析初始化那个默认安装路径。打回来重做又是一个周末。

第二题,系统的音量不会关机重启就失去之前的大小值,逆向分析找出系统音量保存在哪里?
一个周末找出xp系统下的,交上去以后,要求再分析win7的。win7接触的少,最后还不是真正的纯逆向分析出,而是借助工具完成。

第三题,写一个程序包加载器,要求用程序包加载器加载的程序默认路径为E:\MyLoader\,不用加载器加载器的就没变化。
关键词 inlinehook和apc注入。2weeks

第四,写一个简单的系统服务。关键词StartServiceCtrlDispatcher。2days

试着写一个进程监控程序,要求监控系统各进程创建和注销。关键词ssdt。2weeks+

最后那个我并没有完整写好,其实说真的,这段经历令我学到很多,以前都是停留在看书和看代码的层面,其实真正动手更能学到知识。
//////////////////////////////////////////////////////
感谢论坛热心帮助我这种菜鸟的大神。感谢我妈允许我提前离职,好好面试。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (37)
雪    币: 10
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这图挺早滴
2014-6-25 20:47
0
雪    币: 11120
活跃值: (17643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
图做得很好啊,支持楼主分享
2014-6-25 20:51
0
雪    币: 14
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
搂主不错 加油加油!!!
2014-6-25 21:03
0
雪    币: 95
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
LZ,高级手啊
2014-6-25 21:15
0
雪    币: 3581
活跃值: (719)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
楼主说到我心坎里去啦!你的经历和我特别像,给机会加个好友吧!我的QQ:2225331984,向您请教请教哈!
2014-6-25 23:31
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
呵呵  这图我也有啊  不过就是保存着而已  都没有动过  惭愧啊
2014-6-26 00:39
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
是很早的图,但给我们这种新手很好指向作用。
2014-6-26 08:11
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
自己心中有方向,就不需要按图发展
2014-6-26 08:12
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
请教不敢当,一起讨论一起进步
2014-6-26 08:13
0
雪    币: 10
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
看来家里人很支持你啊
2014-6-26 08:50
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢分享,版区有你更精彩!
2014-6-26 10:04
0
雪    币: 1234
活跃值: (302)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
lz哪里人
2014-6-26 10:09
0
雪    币: 163
活跃值: (1623)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
第二题,系统的音量不会关机重启就失去之前的大小值,逆向分析找出系统音量保存在哪里?
一个周末找出xp系统下的,交上去以后,要求再分析win7的。win7接触的少,最后还不是真正的纯逆向分析出,而是借助工具完成。

这个系统音量保存在哪里哈
2014-6-26 10:11
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我是半桶水,八两都不足   就是知道自己想要什么而已
2014-6-26 14:13
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
我是中山人
2014-6-26 14:15
0
雪    币: 4
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
xp的话,可以直接分析系统那个自带的调音器sndvol.exe
如果是win7的话,我当时是先找资料看代码是怎么实现控制系统音量的。
2014-6-26 14:17
0
雪    币: 1234
活跃值: (302)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
在什么公司呢?金山?
2014-6-26 14:26
0
雪    币: 163
活跃值: (1623)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
19
是通过注册表吗,能否告知下键值?
2014-6-26 15:46
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
楼主那几道题目是逆袭内核完成还是仅仅在用户层逆向?
2014-6-30 10:29
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
多谢楼主分享学习经验
2014-6-30 12:36
0
雪    币: 123
活跃值: (144)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
xp的话,光逆向sndvol.exe也不行吧,你看,假设你设置了声音大小,然后关机,重启后新设置的音量起效了,但是并不见得启动计算机后要启动sndvol才能使得新的音量起作用,所以其实sndvol只是调用了设置功能,真的记住音量和初始化音量的肯定在api里面
2014-6-30 18:03
0
雪    币: 757
活跃值: (3843)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
23
lz进步很快啊
2014-6-30 18:28
0
雪    币: 1258
活跃值: (1434)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
果然很好。
2014-6-30 21:29
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
仁兄找到了吗
2014-7-1 16:32
0
游客
登录 | 注册 方可回帖
返回
//