

2025安卓逆向冬季高研班，专治“技术内卷”——学真逆向，冲3万月薪

看雪学苑

2025-12-12

导读：为了能抓到包，无数安全研究人员使出浑身解数，我们可以按照OSI七层模型或TCP/IP四层模型，将这些方法进行粗略的分类。

一、课程安排

2w班课程计划表如下：

3w班课程计划表如下：

*注意2W班和3W班是完全独立噢，没有交集；

二、开学礼包升级

（1）3W班开学大礼包：orange pi 5 3588S 云手机套装

*包含香橙派5裸金属板x1、128G/256G NVMe SSD、USB无线网卡、亚克力外壳带散热套件、电源开机即用，GPT直通方案，运行五个容器云手机无压力

（2）2W班高研网课开学大礼包：pixel 2代测试手机

三、适合人群

有一定基础的初、中级安卓逆向研究员，迫切希望提高自身能力、学习能力强，升职加薪意愿强烈、学习意愿强烈。

四、看雪安卓应用能力认证

为了更加针对性、更高效地培养安全人才，为企业的发展和壮大赋能，提高企业在招聘活动中及人才在求职过程中的对接效率，结合看雪自身在安全圈的深厚技术积累沉淀，看雪正式针对《安卓高级研修班》学员推出《看雪安卓应用安全能力认证》。

3w班

2w班

五、立即报名

网课月薪三万计划：https://www.kanxue.com/book-brief-84.htm

扫码立即报名

网课月薪两万计划：https://www.kanxue.com/book-brief-83.htm

扫码立即报名

六、课程试看

网课月薪三万计划：https://www.kanxue.com/book-brief-84.htm

3W:《Fart&frida》

3W:《ida trace分析非标准算法》

扫码免费试看

网课月薪两万计划：https://www.kanxue.com/book-leaflet-83.htm

2W:《Fart中的脱壳点》

2W:《Dalvik下动态注册原理追踪》

扫码免费试看

七、联系我们

课程顾问微信：r0ysue

*备注“安卓3w班”或“安卓2w班”

免责条款

以上所有宣传稿件内容均不作为服务承诺，最终以实际签订培训合同为准。
课程大纲与细目会根据教学反馈不断优化、调整与更新，实际授课可能与宣传主题略有不同；

常见Q&A 及预习指南

Q：有优惠么？！有优惠么？！有优惠么？！重要的事情说三遍！！

A：没有任何优惠噢。只送开学大礼包，把我们网课中需要准备的设备和环境直接送给大家。

Q：网课内容与线下班内容一样么？

A：月薪三万计划的内容与线下班的内容是一样的，我们在线下班沉淀大家的切实的需求和疑问，重新编排和制作内容作为网课与大家分享。月薪两万计划的内容由三万计划的讲师全新制作，充分体现工作场景一线的需求，更加贴近实战、实用，有用、好用。

Q：非常关心ollvm和vmp，可以详细介绍下还原的方法和细节么？

A：月薪两万计划推荐至少有实际安卓安全岗位工作经验一年以上为宜。初学者可以先看我们安卓版主非虫大佬的《Android软件安全权威指南》等安卓安全书籍进行入门，在看雪论坛看帖发帖提升自身水平，本套课程建议有工作经验的老手前来充电学习。

Q：想报名网课需要什么样的基础？像我这样的初学者可以报名么？

月薪三万计划视大家实际需求而定，一般看得懂目录及想要学习的人自己就懂，大家不用盲目跟风。如果看不懂目录及不理解目录的具体含义及意义，建议先从两万计划学起，多积累技术和经验。

Q：学习三万计划之前，需要先掌握两万计划的基础吗？

A：不需要，互相独立的。月薪两万计划的定位更加偏向工作岗位一线逆向需求，月薪三万计划则更加偏向于高级调试技巧，二者互为补充，相辅相成。有非常多地大佬两个计划一起报名了，我们也会确保直播时间不会冲突。

Q：想报三万的班，真的很想学高级技巧；但两万的班中也有很多是我想了解和学习的，大佬给些建议呢？

A：其实推荐两个班一起报，有好几位大佬就是两个班全报的。因为首先价格真心不贵，其实我们会将直播的时间错开，方便大家同时进修三万和两万计划，学习自己想要学习的、心仪的知识。

Q：我已经报名了，趁开班前还想再预习一下，可否给个预习指南，让我好好利用开班前这段时间再恶补一下。

A：在月薪三万计划中，我们学习的主要目标是，掌握调试、分析和还原ollvm、vmp的方法，定制art虚拟机进行自动化脱壳的方法，主要涉及的技术栈是C\C++还原、arm(64)，C++开发。

因此首先推荐邓凡平先生的《深入理解Android：Java虚拟机art》，里面的第五章详细讲解了art虚拟机的实现语言C++11，是阅读art源代码必备的知识；其余部分也详细讲解了Class文件、dex文件和ELF文件的格式和内容，以及art虚拟机的编译、runtime、解释执行、内存、线程等art的技术细节；

推荐的第二本书是《C++反汇编与逆向分析技术揭秘》，按照书中的方法自己编写实验代码对C++使用ndk编译后arm汇编进行对照，掌握c++数据类型、控制流、函数和类在编译后arm汇编的表现形式；希望大家预先掌握这些知识，即使现在不开始看，开课后也会要求大家必须掌握。

在月薪两万计划中，我们更加注重的是实际工作中遇到的各种场景、实际工作能力的提升，及解决实际问题的能力。因此各种逆向环境的搭建、逆向的综合能力和利用代码的编写是最关键的，这里主要涉及的技术栈也是比较杂的：比如网络、Ubuntu/安卓系统知识、应用安全开发、Frida/JS/Python等等、Java技巧，比较考验学员的计算机综合技术基础水平。

因此我们从工作实践中的需求出发，推荐大家首先强化安卓Java代码的开发、及各种网络和接口的知识，这两大技能被大量应用到应用安全、漏洞检测、渗透测试、黑灰攻防等方向，我们并不推荐具体的书目，只要涉及Java、安卓和网络的图书，都可以。有句话叫做开发的高度，决定了你逆向的高度，希望大家利用好开班前的时间，强化一下Java和网络开发的能力。

优秀学员作品展示：

# 十一月

《使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用》

《Frida分析违法应用Native层算法》

《Frida实战：一次违法应用的破解尝试》

《使用unidbg破解孤挺花字符串混淆并修复so》

《破解某抢票软件的VPN抓包》

《从SSL库的内存漫游开发dump自定义客户端证书的通杀脚本》

# 十月

《dexvmp后的算法逆向分析和还原》

《使用unicorn对ollvm字符串进行解密》

《Frida追踪定Socket接口自吐游戏APK的服务器IP和地址》