C++逆向安全教程150全集---2020年木塔老师新教程
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。
第1章:底层C和汇编知识(19节基础知识,从0开始)
学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码
开发环境vs2017安装和搭建
初次逆向分析C++程序
变量逆向分析
运算代码和xor的汇编分析
sse浮点汇编指令认识
变量与内存指针
数组内存排序
字符串内存排序
结构体排序
寄存器标志位和jmp跳转
函数逆向分析和4种调用约定
循环语法汇编分析
release版本int 3调试
函数返回值的汇编分析
内联汇编_asm
循环语句逆向分析
select语句汇编代码
初识od使用1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习方向)
2.逆向分析第一个游戏
3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页面属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项目代码简单移植(公开课)
10.R3层调用内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)
第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析
3.shellcode框架注入call
4.远线程shellcode注入原理
5.网游走路call分析
6.远程注入走路call
7.WaitForSingleObject函数
第4章:MFC常用基础(12节)
1.MFC第一个界面程序(公开课)
2.内存注入库库如何移植到MFC
3.format函数控件转换–人物名字和坐标
4.2D游戏人物跑图设置
5.MFC控件问题处理
6. 喊话call分析与写法
7.人物对话call分析与写法
8._beginthread自动跑图线程启动、暂定和终止
- HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止
11.list control列表框控件使用
12.作业:遍历游戏信息
第5章:寄生dll注入框架(12节)
1.寄生挂之dll注入
2.NtCreateThreadEx的dll注入框架
3.带界面dll代码编写
4.DebugView工具调试
5.注入挂之内存指针读写操控
6.分析寄生挂C语言的危险多层指针
7.内联_asm方式获取游戏数据
8.内联汇编调用call
9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和自动刷怪
第6部分:深入了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位方法之内部定位
第8部分:数据结构分析
初识游戏数据结构
类库函数封装
活用条件断点(重录)
选中怪物数据
数组遍历之怪物数据分析
全图怪物遍历和勾股定理计算距离
结构体成员对比法
关联数据分析选中call
冒泡算法排序打怪
代码优化封装
11.发散思维方法一:找call技巧
12.发散思维方法一:找call技巧
13.发散思维方法一:找call技巧
14.发散思维方法一:找call技巧
15.发散思维方法一:找call技巧
16.课程补充
17.代码定位和封装
18.逆向分析人物屏幕坐标和地图坐标转化
19.内存获取游戏窗口屏幕和怪物距离
20.发散思维方法六:技能ID参数找技能call(补充)
21.分析45°角地图向量(范围)之 一 带界面dll配置
22.分析45°角地图向量(范围)之 二 范围计算
23.线程发包找call
24.二叉树链表数据分析
25.二叉树代码编写
………………………………
第9部分:HOOK技术框架
HOOK技术 之暴力修改代码逻辑
简易hook代码编写例子
HOOK内部API函数 inlinehook
4.挂钩函数代码编写
5.拦截hook游戏数据1
6.硬编码hook游戏数据2
7.挂钩__declspec(naked) 生成纯汇编
第10部分:封包协议基础
1.socket游戏基础知识
- socket拦截和发送
3.编写高仿wpe工具(技术研究)
4.重发封包拦截喊话实例
5.编写封包工具
6.深层分析绕过加密call得到明文包
7.明文包深层拦截数据
8.封包解包实例分析
第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)
1.detours框架配置
2.detourHook封装
3.开发d3d实例和配置
4.D3D黑屏优化1 DrawPrimitive
5.完美黑屏优化2 DrawIndexedPrimitive
6.通过特征码定位D3D函数入口地址
7.虚表和虚函数
8.D3D9虚表函数的指针获取
9.透视之模型过滤(delta force)
10.D3D 透视NumVertices等参数筛选
11.D3D 透视模型筛选小工具
12.人物上色
13.持续补充………
第12部分:中控台部分(课程时间比较长)
多线程讲解
界面配置之ini文件加载和保存
执行任务界面和txt文件配置.
中控核心界面
批量启动程序
插件注册和使用
常用命令与多开实例
批量登录多开实例
9. 资源释放和加密
第13部分:注入技术大集合(源码教学,藐视各大驱动保护)
驱动级别远程注入方式
远程注入注意形式
Shellcode注入方式
钩子注入方式
劫持注入
PE注入介绍和源码
APC注入
Eip注入
第14章:x64汇编基础和逆向
1.x64汇编逆向学习方向
2.配置逆向调试环境
3.数据类型分析
4.x64扩展指令
5.x64函数调用约定
6.堆栈x64分析
7.dbg64分析64位汇编代码
8.函数分析
8.游戏x64找call分析(实例分析数据)
9.X64位游戏注入call方法1(实例分析数据)
10.安卓模拟器x64位封包拦截和发送(安卓)
赠送:驱动基础(学期结束赠送的驱动源码)
驱动环境搭配
调试机制
R0驱动读写 秒杀主流的工具的实用
编写sys程序
调试工具1使用
调试工具2使用
调试工具3使用
一套课程整体是150节 部分章节课程会适当补充或者延伸
C++逆向安全教程150全集---2020年木塔老师新教程相关推荐
- 木塔老师火山PC大漠多线程中控+内存逆向系列教程
火山PC大漠中控多线程+内存系列教程火山PC是面向对象的一门语言,支持64位,现在功能已经十分强大,功能和效率上和C++开发是一样的.本套课程针对用大漠插件对游戏实现自动化,解放双手,批量操控游戏为目 ...
- python入门基础代码图-python入门代码指南教程书籍推荐2020总结全集汇总
python入门代码指南教程书籍推荐2020总结全集汇总 记住,如果您想学习Python,市场上有很多可用的资源.这些可以包括书籍,甚至在线课程..在这篇文章中,我们为Python编写了最好的书籍,无 ...
- python入门代码大全-python入门代码指南教程书籍推荐2020总结全集汇总
python入门代码指南教程书籍推荐2020总结全集汇总 记住,如果您想学习Python,市场上有很多可用的资源.这些可以包括书籍,甚至在线课程..在这篇文章中,我们为Python编写了最好的书籍,无 ...
- python入门代码指南教程书籍推荐2020总结全集汇总
python入门代码指南教程书籍推荐2020总结全集汇总 记住,如果您想学习Python,市场上有很多可用的资源.这些可以包括书籍,甚至在线课程..在这篇文章中,我们为Python编写了最好的书籍,无 ...
- 2022按键精灵内存逆向新教程:乐玩篇:1-10课更新试看
大家好,我是类人猿!之前帖子是关于图文,可能很多同学看起来费劲.下面我用乐玩插件内存汇编命令给大家做一期视频关于内存逆向讲解教学.主要是针对我们主流游戏的内存读写和汇编call.hook等演示试看.内 ...
- 2020年最新民生香港卡教程(只需要存5W)
2020年最新民生香港卡教程(只需要存5W),用我的亲身经历告诉你. 港股打新需要港卡.首先开港股券商肯定是要有港卡的,虽然有的券商(如老虎,华盛)是支持大陆卡入金的,但是香港卡可以方便出入金,最重要 ...
- 龙头股情绪周期教程php,《龙头股情绪周期教程》全集 第9讲:题材情绪周期反包阶段(低吸、反包板)...
第六个阶段:反包 这个是什么意思,就是龙头的气节,龙头的最后一口气,就像刹车,一脚刹车踩下去总是有惯性的.龙头分歧之后,还有惯性的一个上涨,惯性的强弱和之前的速度是分不开的.也就是说反包的概率,以及反 ...
- Java教程,Java基础教程,2020年全新Java基础学习教程
时代在变化,Java的知识也在不断的变化,今天分享一下2020年Java全新的基础教程,想学习Java的小伙伴,看这个!全新哦,涵盖了2019年新增知识,并且视频完全源于课堂实录哦! 本套JAVA课程 ...
- Android逆向_微信本地数据库解密与删除聊天记录恢复完全教程
# 前言 在电子数据取证过程中,对微信本地数据库的解密.提取与恢复是非常重要的工作内容.本文以华为mate系列手机和最新版的微信(7.0.3)为例,通过总结互联网上已经发表的文章经验,主要针对**华为 ...
最新文章
- 使用线程新建WPF窗体(公用进度条窗体)
- VC6.0 预编译(转)
- Python环境下,提高pip安装库速度的方法!
- 自称比特币创造者中本聪,如今这人被法官怒怼作伪证!
- 未来计算机技术的发展趋势有哪些,计算机技术的未来发展趋势,以及其应用范围...
- scala 连接符_Scala标识符示例教程
- 识别中文_中文场景文字识别大赛官方baseline
- 静态页面放图片及居中
- python 状态空间模型_基于状态空间的建模过程
- 【读书笔记】python3 网络爬虫开发实战(1)
- Windows Git 上传 报错 error: bad signature 0x00000000 fatal: index file corrupt
- 荣耀笔记本linux版硬盘分区,荣耀MagicBook硬盘分区详细教程
- python字典包含指定键_筛选python字典中键包含特定字符串的项
- SQL2000无法安装,提示挂起
- 两张图片放在一起有条白线_为什么图片上加两条白线就可以有3d效果?
- [Azure][Event hub]Kafka无法同时连接到同一个namespace下的两个Event hub
- react调度时间原理_使用React,Twilio和Cosmic JS构建约会调度程序
- 发现好文!51单片机特殊功能寄存器 /I/O口操作 /中断/ 定时器/ 串口通信/ ---位寻址解释由来--以及程序例程
- 守望先锋,工坊规则封禁源式利用表情卡原地小跳
- SpringBoot实现OA办公管理系统