[原创]科锐学习感悟-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[原创]科锐学习感悟

2015-10-23 15:25 50391

[原创]科锐学习感悟

刘福辉

2015-10-23 15:25

50391

回广东已经快一个月了，回想在武汉呆的日子感觉好像一下子就过去了一年，从当初初识C语言的小白（你有写过正常功能的switch结构中该要退出的地址没有加break的那囧样吗），到现在可以独立写写自己想要的小软件，虽说没有大型公司的工作经验，但论编码开发经验方面我想我也是不妨多让的，这一年多不断地学习有感觉到自己在不断地逐渐提高，不由感触一二！
  首先不得不说，科锐入学的试题只要是有C语言底子的人都不难，没有什么弯弯绕，拿出自身的真实水平这样老师可以下面直观地看到你的专业水平底子并可以给予正确的定位，没有必要为了什么目的去弄虚作假的（至今还记得老钱说过的一句话：“因材施教，但你不能拖一头牛过来让我教它玩编程吧~”），换个角度讲，如果授课老师没有对整个班的水平有所把握他就控制不好课程的进度，那么对于我们个人而言，自身一点底子都没有要坚持完成科税的课程还是要有非常的毅力去坚持研究证实的，而我自身其实也是这么个比较极端的例了（不是我往自己脸上贴金，真的我当时连基本数据类型的大小都分不清析），那种看到同学一两个小时就把作业，笔记什么写好发好，而我得熬到交作业的临界点才依依不舍地上交时的那种各中滋味恐怕也不是一般人生活中能体会到的。
  学习的课程内容什么的我就不一一细说了，大家有兴趣可以自行官网查阅，我这里只说一些切身的感受吧：1.通过每个课程的项目实例全程体验软件设计及编码过程，让你对软件开发有更感性的认识，积累开发经验。2. 由开发到逆向，有了前面的开发经验让你在后面的逆向课程更加如鱼得水；3.授课老师过硬的专业素质带领你，课程由浅入深地向你剖析语法内部实现机理，每个知识点在你面前将不再神秘（老钱常在嘴边念叨的：我们软件的本质是什么？很简单，不就是对数据的增、删、改、查嘛！）。
  在老师们的授课过程中，无意间展现出来的一些奇技淫巧也是让我们这些座下的学生记忆犹新：记得有一个同学当时提了一个大概这样的问题，他有一个父类，下面派生了好几个子类，要求随机实例化若干个对象出来，那么同学就说了：“我觉得用IF...ELSE...结构来处理太low了，问有没有看起来更加高大上的方法”。那么老钱就琢磨了几分钟后，用静态函数+构造数组加随机的rand方法花了半个小时边调敲边调把它给实现了一遍，最后问了我们一句看懂了吗？当时那个囧啊，全班没几个看明白的（确实以当时的课程内容，实现方法超纲了），大伙一致认为之前的那个low办法其实挺好的= =!
  学习都是渐进式的，我也在慢慢折腾中学会了用MSDN，百度跟谷歌大法，开始耐心地查看英文说明文档，解决日常编程所遇到的问题，而对于零基础的我来说网络编程是多么神奇的玩意，想想当时学的时候也是逗，由服务器对客户端一对一地连接聊天到多个客户端的聊天室，功能由公聊到私聊，由UDP转到TCP连接，由阻塞模式到select模式，每个晚上都在被改需求折腾地死去活来，到现在都对周末感到既兴奋又恐慌~一直对某同学写完就在我耳边叨叨“我操，我他妈太有才了，我业务分离地太好了，这功能就只要改一下就可以了，我的代码可移植性太强了~”，我就只有一句回他，有什么好办法你他妈倒是说啊，就这样打住不来指点两下你几个意思！对于这种改需求我的代码就推翻重来的事我已经麻木了，实在是丢人……
  在学习X86下的PE格式那几个表、内存偏移跟文件偏移也把我们绕得够呛，好在在写PE工具的时候没有摸透的问题也都爆露了出来，在老师的反复引导下咱自己写的工具总算是勉强能用，对于非畸形文件还能凑合着用。
  学完了PE格式，就到了MyDbg时间段，在钱老师将Ollydbg常用功能实现给我们讲解点播之后我们就自信满满地回去做项目去了，在我们柯班的变态测试方式下大家纷纷中箭下马，不是功能不全，就是该触发的条件没触发，或者是延后才触发，又或者触发异常，总之就是朝下哀鸿一片，检测点都在我们测试的死角，大伙回去修改下也就可以了，呵呵这里多说一句，CMD程序配上颜色感觉还不错~~
  学了PE格式后，写病毒专杀真心挺有意思，尤其是你看到你的程序完美将病毒清理干净，系统重启所有软件运行没有异常的时候真恨不得再扫几遍啊有没有！在这里要感谢我们可爱的伟哥，没有你的辛勤传播我们也得不到这么好的煅炼机会，虽然你已经被我们黑得不能黑了……那几晚的熬夜分析感染方式、感染目标、释放、隐藏方式、驻留内存方式，再由手修复到写程序自动修复，出分析报告等等，虽然我的进度没有赶上课程，但真心我也算完成了目标。
  在后面的漏洞挖掘时钱老师是让我们真正看到一个没有严格检查的程序是如何让你的系统陷入危险中，虽然我们个人本身没有太多的私密，但小到也让我们认识到检查长度的重要性，大到对整个软件开发过程中如何分配更加合理的内存结构而已，多的也不再细说，在科锐你能学到的远不只我所说的这些！
  学习的日子总是过得飞快，转眼我毕业也一个月了，想想课下我们私叫张老师那小黑的外号也都是会心一笑啊，你上课时多少句“那我就猥琐一点啊”真是把我们逗得下课回去还能同学间互相念叨一翻，还有钱老师在给我们指导逆向时摸着他的光头爆出的若有所思的那一句“嗯~我懂了，他应该是这个样子的。。。”是让我们多少人想要Get的技能之一啊！
  总之，学习的日子是痛苦并快乐着，课上老师的专业讲解，课下同学间的嘻笑打骂，还犹在眼前，在这里也特别感谢同期的同学给予我的各个方面的帮助和支持，他们在我对作业没有理解时、项目完全没有头绪的时候给过我太多太多的帮助，向他们说一声谢谢，感谢那些真心待我的人，兄弟们，你们姓名什么对我来说不重要，我们来自五湖四海因为缘分在武汉相聚，也因为毕业而各奔前程，但不管在哪里，不管以后我们还是否坚持在这个行业中，有没有再见的机会，拿心相交的朋友多少年后依旧还是当年的那个老友！
  呵呵，结尾似乎过于煽情了，最后附上在学习中写过的一些个人觉得还能拿出来给人看看的东西，个人专业水平有限bug不足必然多，老鸟可略过，拍也请轻拍，新人可以拿去看看有没有可供你们借鉴的，全当看个热闹吧！感谢花时间看这文章的朋友，谢谢！

下附共享文件说明：
ChatRoom.rar-基于网络的聊天室
LoadPe.rar - MyPE查看工具
MyTool(DBG).rar - MyDbg
VirusKiller.rar -病毒专杀工具
以上工具无毒无害，本人机器亲测运行正常，谢谢！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

ChatRoom.rar （71.82kb，186次下载）
LoadPe.rar （472.55kb，263次下载）
MyTool(DBG).rar （242.86kb，216次下载）
VirusKiller.rar （77.10kb，280次下载）

收藏・26

点赞・0

打赏

最新回复 (65) 1 2 3 ▶
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 156 粉丝 2 关注私信	xiaohouhui 1 2015-10-23 15:44 2 楼 0 对mytool和viruskiller 比较感兴趣了，谢谢楼主的代码了
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 15:49 3 楼 0 不必客气，共勉之
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-10-23 15:51 4 楼 0 ~~~~~~~~~~
龙飞雪雪币： 519 活跃值： (3769) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	龙飞雪 2015-10-23 15:54 5 楼 0 顶，张老师和老钱啊，虽然学的不咋地，但是真正的感觉到了编程的乐趣；可惜那时候第3阶段很多人走了，没有好好的踏实的学，好怀念。11月25日。
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 15:56 6 楼 0 嗯，同感，坚持完第三阶段的人确实少
小调调雪币： 2952 活跃值： (2628) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 13 关注私信	小调调 2015-10-23 16:12 7 楼 0 鼓掌~~
bingghost 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 1 关注私信	bingghost 2015-10-23 16:38 8 楼 0 加油现在第几期了呀
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 16:39 9 楼 0 最新这期编号到23了
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 181 粉丝 0 关注私信	wansichao 2015-10-23 17:16 10 楼 0 你们那第三阶段是什么情况为什么没人坚持为什么有人走了
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 17:29 11 楼 0 第三阶段怎么说呢，有些人对逆向不感兴趣只学开发，有的人中途找到别的兴趣，有的人没坚持学下来，还有的人会重修之前的课程，也有的人提前找到了工作就直接上岗，所以第三阶段人会少
龙飞雪雪币： 519 活跃值： (3769) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	龙飞雪 2015-10-23 17:29 12 楼 0 没什么情况，最后不少人找到工作走了啊，增值课程就没学了。但是也有不少人坚持学到最后啊。哈哈
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 181 粉丝 0 关注私信	wansichao 2015-10-23 17:34 13 楼 0 那报名就报前两阶段是不是学费会少点。
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 17:38 14 楼 0 你可以按课程来，一个阶段一个阶段地交，没有要求一次性付清。这点还是很人性化的
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1142 粉丝 9 关注私信	地狱怪客 2 2015-10-23 20:11 15 楼 0 看到各种吾爱分析。。学习了
batstying 雪币： 193 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	batstying 2015-10-23 21:12 16 楼 0 小灰灰，前排顶起
koflfy 雪币： 122 活跃值： (1460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 392 粉丝 2 关注私信	koflfy 1 2015-10-23 22:04 17 楼 0 顶阿辉。。。。怀念在武汉的日子。
firescript 雪币： 191 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	firescript 2015-10-24 08:43 18 楼 0 不错啊有码多谢
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 09:19 19 楼 0 嗯~不客气，我打包票里面绝对有码！
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-10-24 09:40 20 楼 0 支持楼主，默默学习。
orz1ruo 雪币： 16157 活跃值： (2143) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 625 粉丝 7 关注私信	orz1ruo 2015-10-24 10:28 21 楼 0 好,加油,给自己洗脑.- -最喜欢看这类贴子了,有正能量..
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 10:49 22 楼 0 谢谢捧场！
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 10:57 23 楼 0 感谢，大家共同进步。
GeekCheng 雪币： 20 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 152 粉丝 13 关注私信	GeekCheng 2 2015-10-24 11:51 24 楼 0 感觉跟我学习的路线好像，大一学C语言刷OJ，看孙鑫老师的视频学MFC，研究《Windows核心编程》，之后无意间发现了《C++逆向与反汇编》然后就入坑了，跟着《加密与解密》开始研究汇编，PE文件，逆向。大一暑假在github上弄到了一份gh0st的源码，然后为了学gh0st，开始研究Windows下的网络编程，还买了本王艳平老师的书研究各种网络模型，结构，也是那本书的后半部分让我知道了有一种东西叫驱动，当时唯一的印象就是特别特别牛逼的东西。等弄完了gh0st，论坛上放出了一个大炸弹，非常感谢论坛上的一份教程，从零基础讲驱动编程，然后就是梦无极的驱动教学视频。现在大三了，开始转战移动端，学习android方面。今天看见这个贴子，感触良多，从无到有，一步一步走过来都不容易，共勉！
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 12:51 25 楼 0 孙鑫老师我视频我也看过，《C++逆向与反汇编》我已经找到作者亲自指导过了，可惜忘记了没让他给我签个名，我的可是正版的 = =！你现在大三，机会很多，加油吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

刘福辉

发帖

回帖

RANK

关注

私信

他的文章

[原创]科锐学习感悟

关于消息断点在uincode跟asc版本的疑问

vc++ MFC程序中SetTimer调用无法通过编译！请指点

CE打开魔兽争霸进程提示进程打开出错，od的附加进程里更是看不到魔兽进程。。。。请高手指点下

关于我们

联系我们

企业服务

看雪公众号

最新回复 (65) 1 2 3 ▶
xiaohouhui 雪币： 96 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 156 粉丝 2 关注私信	xiaohouhui 1 2015-10-23 15:44 2 楼 0 对mytool和viruskiller 比较感兴趣了，谢谢楼主的代码了
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 15:49 3 楼 0 不必客气，共勉之
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-10-23 15:51 4 楼 0 ~~~~~~~~~~
龙飞雪雪币： 519 活跃值： (3769) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	龙飞雪 2015-10-23 15:54 5 楼 0 顶，张老师和老钱啊，虽然学的不咋地，但是真正的感觉到了编程的乐趣；可惜那时候第3阶段很多人走了，没有好好的踏实的学，好怀念。11月25日。
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 15:56 6 楼 0 嗯，同感，坚持完第三阶段的人确实少
小调调雪币： 2952 活跃值： (2628) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 13 关注私信	小调调 2015-10-23 16:12 7 楼 0 鼓掌~~
bingghost 雪币： 269 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 1 关注私信	bingghost 2015-10-23 16:38 8 楼 0 加油现在第几期了呀
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 16:39 9 楼 0 最新这期编号到23了
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 181 粉丝 0 关注私信	wansichao 2015-10-23 17:16 10 楼 0 你们那第三阶段是什么情况为什么没人坚持为什么有人走了
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 17:29 11 楼 0 第三阶段怎么说呢，有些人对逆向不感兴趣只学开发，有的人中途找到别的兴趣，有的人没坚持学下来，还有的人会重修之前的课程，也有的人提前找到了工作就直接上岗，所以第三阶段人会少
龙飞雪雪币： 519 活跃值： (3769) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	龙飞雪 2015-10-23 17:29 12 楼 0 没什么情况，最后不少人找到工作走了啊，增值课程就没学了。但是也有不少人坚持学到最后啊。哈哈
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 181 粉丝 0 关注私信	wansichao 2015-10-23 17:34 13 楼 0 那报名就报前两阶段是不是学费会少点。
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-23 17:38 14 楼 0 你可以按课程来，一个阶段一个阶段地交，没有要求一次性付清。这点还是很人性化的
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1142 粉丝 9 关注私信	地狱怪客 2 2015-10-23 20:11 15 楼 0 看到各种吾爱分析。。学习了
batstying 雪币： 193 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	batstying 2015-10-23 21:12 16 楼 0 小灰灰，前排顶起
koflfy 雪币： 122 活跃值： (1460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 392 粉丝 2 关注私信	koflfy 1 2015-10-23 22:04 17 楼 0 顶阿辉。。。。怀念在武汉的日子。
firescript 雪币： 191 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	firescript 2015-10-24 08:43 18 楼 0 不错啊有码多谢
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 09:19 19 楼 0 嗯~不客气，我打包票里面绝对有码！
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-10-24 09:40 20 楼 0 支持楼主，默默学习。
orz1ruo 雪币： 16157 活跃值： (2143) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 625 粉丝 7 关注私信	orz1ruo 2015-10-24 10:28 21 楼 0 好,加油,给自己洗脑.- -最喜欢看这类贴子了,有正能量..
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 10:49 22 楼 0 谢谢捧场！
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 10:57 23 楼 0 感谢，大家共同进步。
GeekCheng 雪币： 20 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 152 粉丝 13 关注私信	GeekCheng 2 2015-10-24 11:51 24 楼 0 感觉跟我学习的路线好像，大一学C语言刷OJ，看孙鑫老师的视频学MFC，研究《Windows核心编程》，之后无意间发现了《C++逆向与反汇编》然后就入坑了，跟着《加密与解密》开始研究汇编，PE文件，逆向。大一暑假在github上弄到了一份gh0st的源码，然后为了学gh0st，开始研究Windows下的网络编程，还买了本王艳平老师的书研究各种网络模型，结构，也是那本书的后半部分让我知道了有一种东西叫驱动，当时唯一的印象就是特别特别牛逼的东西。等弄完了gh0st，论坛上放出了一个大炸弹，非常感谢论坛上的一份教程，从零基础讲驱动编程，然后就是梦无极的驱动教学视频。现在大三了，开始转战移动端，学习android方面。今天看见这个贴子，感触良多，从无到有，一步一步走过来都不容易，共勉！
刘福辉雪币： 197 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 1 关注私信	刘福辉 2015-10-24 12:51 25 楼 0 孙鑫老师我视频我也看过，《C++逆向与反汇编》我已经找到作者亲自指导过了，可惜忘记了没让他给我签个名，我的可是正版的 = =！你现在大三，机会很多，加油吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复