开班盛况：连续爆满三个月！

这三个月我们在北京、上海、杭州、深圳都开班了，接下来我们的目标是星辰大海！

• 对的，段总也经常来“上课”的噢~
• 对的，每次都有美女学员的噢~
  
  

结果导向：切实提高业务能力！

很多会员向我们反馈，参加各种大会，表面上听了各种知识，可水平依旧没有提升；训练营往往也只有一天，效果还是有限；报网课的话没有一个监督，有时候问了老师也不回答，而且高端内容老师也不会的情况非常多，价格是低、可是服务也就没有了。有没有那种比较针对性的，成体系的课程，修到哪个阶段，可以达到某个水平，确实可以学到、学会并掌握的课程。就像修学位那样可以量化，有了这些“学位”技能，我就可以进入下一阶段，从初级、中级逆向工程师，进入到高级逆向工程师的领域，升职加薪，这才是实实在在的刚需。

大家的反馈非常有道理，2019年以来已有大半年，互联网整体方向不明朗，安全业务收到严重冲击，在整体形势严峻的大背景下，切实的提高自身水平，掌握核心业务技能，进可挑战双倍薪资、退可保住现有工作，这样的一个研修高级业务技能的培训，是非常有必要的。在持续沟通的过程中，发现大家的核心诉求，基本上都是——升职加薪，“只要钱给够，我能学到你害怕！”，“其他你不用管，只要给钱就行了！”，“别跟我提理想，我只想搞钱！”，这些需求可以占到整体的八成以上。

还有一种就是，害怕自己碌碌无为地度过一天又一天，没有改变、没有进步，没有期望、没有规划，这种对于未来的无力感和焦虑，需要强有力的学习计划和实打实的技能提升，带来的满足感来打破这些焦虑，掌握核心业务技能，走向升职加薪的快车道。我们还会提供一个超长的服务和售后周期，确保学员可以真正的学会并应用到工作中去。另外社交因素也非常重要，每次培训的结束我们都安排了聚餐，甚至团建和拓展，安排大家喜欢的项目，在一个身心愉悦的氛围里学习技术，升职加薪。

FART专场！作者hanbingle亲自开讲！手把手教你脱壳！

时间：9月8日 地点：北京 参与方式：报名参加《安卓高级研修班》

《FART：ART环境下基于主动调用的自动化脱壳方案》

《FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法》

常见加壳技术原理与案例分析

在第一节中主要讲解当前主流的加固产品的技术实现原理。不知攻，焉知防？加壳与脱壳始终在对抗中。只有充分了解了每一种加壳技术的原理和手段，才能够对症下药，有的放矢，制定对应的脱壳方法。在本节中争取做到深入浅出，并结合案例给出如何快速识别某种app使用的加固手段的方法。

• 函数抽取类壳：函数抽取类壳的实现原理、函数抽取类壳的脱壳手段
• VMP壳：VMP壳的实现原理、VMP壳的脱壳手段
• Dex2c壳：Dex2c壳的基本原理、Dex2c壳的app分析方法
• 混合型壳：某加固产品的混合型壳案例分析

透过源码看脱壳

第二节中会结合源码进行分析，对当前公开的一些脱壳方法的根本原理进行总结，并给出快速查找脱壳点的方法，从而做到授之以鱼不如授之以渔，在以后的Android脱壳中，才能够做到不管Google如何升级系统，Android如何修改，都能够快速定位脱壳点并实现脱壳。

• ART下类加载执行流程：ART下关键的类和结构体分析
• so的加载执行流程：基于init节函数和Jni_onLoad函数的so加壳方法、基于自实现linker的so加壳方法
• 发现属于自己的脱壳方法：基于关键字的快速发现脱壳点方法、手把手教你找“海量的”脱壳点

FART自动化脱壳工具介绍

第三节中主要介绍FART：基于主动调用的自动化脱壳工具的框架组成以及实现原理。FART主要由三个组件组成：脱壳组件、主动调用组件、修复组件。FART中的每一个组件都可以单独拿出来使用。比如，将FART的脱壳组件抽出来单独使用，便是一个ART环境下通用的脱壳机；将FART的修复组件拿出来单独使用，便是一个连vmp加固都能够修复的函数粒度的修复工具。该章节会对FART中涉及到的每一个组件进行详细的介绍以及关键的代码分析，带领大家从零开始打造FART并实现对FART的优化。

• FART脱壳原理以及适用场景：FART三组件：脱壳、主动调用、修复，FART的适用场景
• FART框架设计以及关键代码分析：FART脱壳组件的设计与实现、FART主动调用组件的设计与实现、FART修复组件的设计与实现

• FART的扩展使用：VMP函数的修复、如何使用FART的修复组件完成对VMP函数的修复

  

撸起袖子来脱壳

在第四节中主要手把手带领大家快速寻找ART下新的可能的脱壳点，并一一实现最后测试脱壳效果。其次，会结合APP的运行流程，带领大家打造一款称手的动态分析环境，从而应对各个加固产品在进入app正式执行流程前的各种蛋疼的反调试，达到快速定位vmp加固产品的关键函数的目的。

• 打造并实现属于自己的脱壳工具：定位可能的脱壳点、对发现的脱壳点实现并测试
• 打造属于自己的动态调试环境：从APP运行流程出发打造称手的动态分析环境、基于该动态分析环境对数字壳进行简单的动态调试
• 某加固产品的特例分析以及FART的应对策略：基于动态代理技术的加固产品、分析FART无效的原因、制定该类型壳的脱壳策略并实现脱壳

《安卓高级研修班》服务内容更新

服务对象：

有一定基础的初、中级安卓逆向研究员，迫切希望提高自身能力、学习能力强，升职加薪意愿强烈、学习意愿强烈。

开班时间：

• 第一次周六&周日：《调试和逆向》班：使用Frida、IDA动静态调试、算法还原、协议分析（直播、短视频、电商、安全sdk等分析方法） （详情请点击《安卓高级研修班》正式报名通道开启！同城满十人立即开班！升职加薪从未如此直接！）
• 第二次周六&周日：《脱壳和加固》班：脱壳、反混淆、加壳、加固（常见壳、自动化脱壳、反混淆、反调试、加固原理、JavaC等）（详情请查看上文FART专场）

9:00~19:00 ，合计四天；两次开班中间会间隔两三周；
制定符合业务实际情况、帮助学员切实提高业务技能的教学计划；
所有核心思路和案例现场手把手教会，并总结方法论教会；
为保证服务质量，每次开班名额上限十人；

开班地点：

• 优先同城满十人即开班；
• 异地愿意加入开班易可（酌情承担路费和住宿）；

长期服务：

我们的目标是手把手教会学员为止，当月培训结束之后、附加三个月超长售后服务。

更新一年：

大家都知道，不管课堂时间有多长，课后大量的资料阅读和动手实际做实验才是提升自己的关键所在，因此我们会持续地将培训内容、问答和新资料进行整理和汇总，暂定形成一本《安卓高研内参》的PDF形式，每个月发给大家。

看雪高研内参订阅一年：包含工具追新、教材更新、答疑解惑、新的案例。

温馨服务：

坚持服务第一的理念，每次培训都附带午餐、晚宴，营造良好氛围，学员技术形象PR包装指导，学员文章、优先看雪推送，学员议题优先推送各大安全会议。

培训价格：

• 5999 元/人 （赠送《安卓高级研修班》结业考试一次，限培训结束后三个月内）

（PS：对于成绩优秀者，看雪可以出书面成绩证明。）

报名地址：

• https://www.kanxue.com/book-45.htm

联系我们：

课程顾问微信：r0ysue （备注安卓高研咨询）

渴望知识和力量的你还在等什么，赶紧报名加入我们吧！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法