-
-
[分享][分享]1年总结+面经
-
2014-6-25 20:29
-
在家蹲了大半个月,大半个月的时间都是泡泡论坛,今天终于脱离了临时会员,也收到了offer。说实话,我总觉得自己拿得这个岗位还真虚
对自己的实力真不太自信
先说说自己吧。我大学是读电子信息工程,就是搞搞单片机还行和嵌入式,我自己并非计算机专业的科班出身,课堂上学过C,自己自学过C++,而且就自学了C++,java和php那些什么的都没接触。为什么要自学C++,因为我当初最纯粹的梦想就是想做游戏开发和游戏外挂 凭自己这份纯粹的心,在13年的1月我到了一家游戏公司当实习生,主要是负责类dota游戏的开发,一开始带我的前辈还很好人,耐心指导教学,这段时间我学会一点orge的一些3D开发,就一点而已。
日子从公司转型开始,公司不再花精力在类dota游戏上,随后我被迫转向到做vbs,vbs纯粹是体力活,就这段时间,我就按着这张 学习线路图 自学各种知识,我非常记得那是2013年12月份,从那时候开始,我就真正的踏入了逆向的路。*
按着线路图我看了罗云彬老师的《Windows.环境下32位汇编语言程序设计》,王爽老师的《汇编语言》,在一个叫fishc的论坛学PE结构和OD的入门,然后还做个10个左右的Crackme吧。ShellCode在之前接手zw的工作的时候有接触,(现在zw到了tx了,而bw去了bd)有看过 王炜老师的《缓冲区溢出教程》,就这样我就尝试去面试Windows内核逆向开发了。
因为在尝试面试的时候我还是在职,所以以下时间单位差不多以周末为单位,因为只有周末才有空
///以下是面经部分/////////////////////////////////////////////////////////////////////////
第一题,试着逆向分析出某exe安装包的安装路径是怎么获取的,图文并茂写出分析过程
搞了一个周末,龌蹉的我以为是分析的是 按下按钮安装之后 程序读取安装路径的过程,其实要求是分析初始化那个默认安装路径。打回来重做又是一个周末。
第二题,系统的音量不会关机重启就失去之前的大小值,逆向分析找出系统音量保存在哪里?
一个周末找出xp系统下的,交上去以后,要求再分析win7的。win7接触的少,最后还不是真正的纯逆向分析出,而是借助工具完成。
第三题,写一个程序包加载器,要求用程序包加载器加载的程序默认路径为E:\MyLoader\,不用加载器加载器的就没变化。
关键词 inlinehook和apc注入。2weeks
第四,写一个简单的系统服务。关键词StartServiceCtrlDispatcher。2days
试着写一个进程监控程序,要求监控系统各进程创建和注销。关键词ssdt。2weeks+
最后那个我并没有完整写好,其实说真的,这段经历令我学到很多,以前都是停留在看书和看代码的层面,其实真正动手更能学到知识。
//////////////////////////////////////////////////////
感谢论坛热心帮助我这种菜鸟的大神。感谢我妈允许我提前离职,好好面试。
对自己的实力真不太自信先说说自己吧。我大学是读电子信息工程,就是搞搞单片机还行和嵌入式,我自己并非计算机专业的科班出身,课堂上学过C,自己自学过C++,而且就自学了C++,java和php那些什么的都没接触。为什么要自学C++,因为我当初最纯粹的梦想就是想做游戏开发和游戏外挂
凭自己这份纯粹的心,在13年的1月我到了一家游戏公司当实习生,主要是负责类dota游戏的开发,一开始带我的前辈还很好人,耐心指导教学,这段时间我学会一点orge的一些3D开发,就一点而已。日子从公司转型开始,公司不再花精力在类dota游戏上,随后我被迫转向到做vbs,vbs纯粹是体力活,就这段时间,我就按着这张 学习线路图 自学各种知识,我非常记得那是2013年12月份,从那时候开始,我就真正的踏入了逆向的路。*
按着线路图我看了罗云彬老师的《Windows.环境下32位汇编语言程序设计》,王爽老师的《汇编语言》,在一个叫fishc的论坛学PE结构和OD的入门,然后还做个10个左右的Crackme吧。ShellCode在之前接手zw的工作的时候有接触,(现在zw到了tx了,而bw去了bd)有看过 王炜老师的《缓冲区溢出教程》,就这样我就尝试去面试Windows内核逆向开发了。
因为在尝试面试的时候我还是在职,所以以下时间单位差不多以周末为单位,因为只有周末才有空
///以下是面经部分/////////////////////////////////////////////////////////////////////////
第一题,试着逆向分析出某exe安装包的安装路径是怎么获取的,图文并茂写出分析过程
搞了一个周末,龌蹉的我以为是分析的是 按下按钮安装之后 程序读取安装路径的过程,其实要求是分析初始化那个默认安装路径。打回来重做又是一个周末。
第二题,系统的音量不会关机重启就失去之前的大小值,逆向分析找出系统音量保存在哪里?
一个周末找出xp系统下的,交上去以后,要求再分析win7的。win7接触的少,最后还不是真正的纯逆向分析出,而是借助工具完成。
第三题,写一个程序包加载器,要求用程序包加载器加载的程序默认路径为E:\MyLoader\,不用加载器加载器的就没变化。
关键词 inlinehook和apc注入。2weeks
第四,写一个简单的系统服务。关键词StartServiceCtrlDispatcher。2days
试着写一个进程监控程序,要求监控系统各进程创建和注销。关键词ssdt。2weeks+
最后那个我并没有完整写好,其实说真的,这段经历令我学到很多,以前都是停留在看书和看代码的层面,其实真正动手更能学到知识。
//////////////////////////////////////////////////////
感谢论坛热心帮助我这种菜鸟的大神。感谢我妈允许我提前离职,好好面试。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
自己心中有方向,就不需要按图发展
|
|
|
请教不敢当,一起讨论一起进步
|
|
|
看来家里人很支持你啊
|
|
|
感谢分享,版区有你更精彩!
|
|
|
lz哪里人
|
|
|
|
|
|
我是半桶水,八两都不足
 就是知道自己想要什么而已
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
