C++内存汇编逆向安全全集
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。
木塔老师 QQ:2273545181 技术QQ 1群:550839408 2群:107986236
第1章:底层C和汇编知识(19节基础知识,从0开始)
学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码
开发环境vs2017安装和搭建
初次逆向分析C++程序
变量逆向分析
运算代码和xor的汇编分析
sse浮点汇编指令认识
变量与内存指针
数组内存排序
字符串内存排序
结构体排序
寄存器标志位和jmp跳转
函数逆向分析和4种调用约定
循环语法汇编分析
release版本int 3调试
函数返回值的汇编分析
内联汇编_asm
循环语句逆向分析
select语句汇编代码
初识od使用1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习方向)
2.逆向分析第一个游戏
3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页面属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项目代码简单移植(公开课)
10.R3层调用内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)
第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析
3.shellcode框架注入call
4.远线程shellcode注入原理
5.网游走路call分析
6.远程注入走路call
7.WaitForSingleObject函数
第4章:MFC常用基础(12节)
1.MFC第一个界面程序(公开课)
2.内存注入库库如何移植到MFC
3.format函数控件转换–人物名字和坐标
4.2D游戏人物跑图设置
5.MFC控件问题处理
- 喊话call分析与写法
7.人物对话call分析与写法
8._beginthread自动跑图线程启动、暂定和终止
HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止
11.list control列表框控件使用
12.作业:遍历游戏信息
第5章:寄生dll注入框架(12节)
1.寄生挂之dll注入
2.NtCreateThreadEx的dll注入框架
3.带界面dll代码编写
4.DebugView工具调试
5.注入挂之内存指针读写操控
6.分析寄生挂C语言的危险多层指针
7.内联_asm方式获取游戏数据
8.内联汇编调用call
9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和自动刷怪
第6部分:深入了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位方法之内部定位
第8部分:数据结构分析
初识游戏数据结构
类库函数封装
活用条件断点(重录)
选中怪物数据
数组遍历之怪物数据分析
全图怪物遍历和勾股定理计算距离
结构体成员对比法
关联数据分析选中call
冒泡算法排序打怪
代码优化封装
11.发散思维方法一:找call技巧
12.发散思维方法一:找call技巧
13.发散思维方法一:找call技巧
14.发散思维方法一:找call技巧
15.发散思维方法一:找call技巧
16.课程补充
17.代码定位和封装
18.逆向分析人物屏幕坐标和地图坐标转化
19.内存获取游戏窗口屏幕和怪物距离
20.发散思维方法六:技能ID参数找技能call(补充)
21.分析45°角地图向量(范围)之 一 带界面dll配置
22.分析45°角地图向量(范围)之 二 范围计算
23.线程发包找call
24.二叉树链表数据分析
25.二叉树代码编写
………………………………
第9部分:HOOK技术框架
HOOK技术 之暴力修改代码逻辑
简易hook代码编写例子
HOOK内部API函数 inlinehook
4.挂钩函数代码编写
5.拦截hook游戏数据1
6.硬编码hook游戏数据2
7.挂钩__declspec(naked) 生成纯汇编
第10部分:封包协议基础
1.socket游戏基础知识
socket拦截和发送
3.编写高仿wpe工具(技术研究)
4.重发封包拦截喊话实例
5.编写封包工具
6.深层分析绕过加密call得到明文包
7.明文包深层拦截数据
8.封包解包实例分析
第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)
1.detours框架配置
2.detourHook封装
3.开发d3d实例和配置
4.D3D黑屏优化1 DrawPrimitive
5.完美黑屏优化2 DrawIndexedPrimitive
6.通过特征码定位D3D函数入口地址
7.虚表和虚函数
8.D3D9虚表函数的指针获取
9.透视之模型过滤(delta force)
10.D3D 透视NumVertices等参数筛选
11.D3D 透视模型筛选小工具
12.人物上色
13.持续补充………
第12部分:中控台部分(课程时间比较长)
多线程讲解
界面配置之ini文件加载和保存
执行任务界面和txt文件配置.
中控核心界面
批量启动程序
插件注册和使用
常用命令与多开实例
批量登录多开实例
9. 资源释放和加密
第13部分:注入技术大集合(源码教学,藐视各大驱动保护)
驱动级别远程注入方式
远程注入注意形式
Shellcode注入方式
钩子注入方式
劫持注入
PE注入介绍和源码
APC注入
Eip注入
第14章:x64汇编基础和逆向
1.x64汇编逆向学习方向
2.配置逆向调试环境
3.数据类型分析
4.x64扩展指令
5.x64函数调用约定
6.堆栈x64分析
7.dbg64分析64位汇编代码
8.函数分析
8.游戏x64找call分析(实例分析数据)
9.X64位游戏注入call方法1(实例分析数据)
10.安卓模拟器x64位封包拦截和发送(安卓)
赠送:驱动基础(学期结束赠送的驱动源码)
驱动环境搭配
调试机制
R0驱动读写 秒杀主流的工具的实用
编写sys程序
调试工具1使用
调试工具2使用
调试工具3使用
C++内存汇编逆向安全全集相关推荐
- 易语言64位端游内存封包逆向教程介绍---传奇4实战(易全网首套)
易语言是否支持64位游戏内存或者注入呢?当然是支持的.下面内容教大家如何用易语言 写内存和封包辅助. 技术声明:本教程只能用于计算机技术研究,不做其他用途,如果有疑问,可以联系我. 复习位内存汇编基础 ...
- 郁金香2013网授汇编逆向与外挂 [ 91课,全 ]
001-OD调试器(断点),汇编指令MOV 002-MOV赋值指令与内联汇编 0003-CALL与单步调试 004-MOV指令的寻址方式 005-汇编加法指令ADD 006-十六进制与内存单元长度BY ...
- 病毒汇编逆向分析实例赏析
病毒名称: xxmb 壳信息: yoda's Protec ...
- 安卓逆向之双剑合璧实现内存扫描
一.内存地址的扫描方式 总有同学会问,PC端的逆向调试工具有CE,OD,XDBG等等,那在移动端是否有工具可以调试安卓模拟器或者是手机呢? 答案是肯定的,我先拿扫描安卓模拟器中的APP数据来举例 常用 ...
- C++逆向安全教程150全集---2020年木塔老师新教程
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题.教程目的是数据分析原理和提高安全技术.逆向技术必须按照国家法律来实施.测试的游戏纯属技术研究,禁止非法用途. ...
- 易语言内存逆向教程(PC电脑端方向最新)+送图色基础+多线程中控(类人猿)
语言内存老教程非常多,但是很多已经不适合当前的游戏,当前已经新工具和思路原理,市面上大部分教程已经过时的了.我的课程都是最新的方法,综合各家所长的,让大家学有所成的.一分钱一分货,希望大家喜欢我的课程 ...
- X64驱动开发和保护+X86X64游戏逆向分析课程
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导.我要的是质量不是数量.老师备课,设计课件需要时间的. 学习周期:PC端3 ...
- 《iOS 应用逆向与安全》读后感
最近各大"媒体"都在报道<iOS应用逆向与安全>这本书,这是自"小黄书"出版后的又一本关于逆向安全的书.而目前很多 iOS 开发者对逆向还非常&qu ...
- 汇编00-MASM 和 Visual Studio 2019 入门
Qt源码解析 索引 汇编逆向--- MASM 和 Visual Studio入门 前提知识:需要对VS开发环境熟悉. 主题: VS环境准备 教程:构建和运行 32 位程序 教程:构建和运行 64 位程 ...
- 15 计算机底层——二进制到汇编学习
计算机底层--二进制到汇编学习 1.概述 语言 机制 进制如何计算 二进制 数据宽度 有符号和无符号数 原码和反码 位运算 位运算计算 汇编 寄存器 内存 汇编指令 内存复制 堆栈的指令 汇编如何写函 ...
最新文章
- Codeforces Round #270
- ZOJ18th省赛 Lucky 7
- Emscripten教程之入门指导
- DIV层+CSS实现锁屏
- app inventor调用图像识别_+AI场景,3步懂图像识别产品
- [GAN学习系列3]采用深度学习和 TensorFlow 实现图片修复(下)
- 【转】win32 的DLL中创建windows窗口
- Applications Manager应用性能透视能力--Java Web事务监控
- JAVA使用摄像头录制_JavaCV开发详解之1:调用本机摄像头视频(建议使用javaCV最新版本)...
- Java 前后端分离部署方式
- 川大计算机学院周激流,周激流(电子信息学院)老师 - 四川大学 - 院校大全
- shell命令:ls命令
- 题解 CF133A 【HQ9+】
- 视频怎么调整尺寸 裁剪视频画面尺寸大小的方法
- 放下手机,我得到了什么?
- 写一个Singleton模式的例子
- 【Yolact训练自己的数据从实战到调参】
- 在Odunpazari现代博物馆,棉花糖激光盛宴以不同寻常的方式将自然带入生活
- 《线性代数》同济版知识梳理
- 牛是怎么死的?看懂了思想至少成熟30年
热门文章
- SVPWM算法原理及详解
- 利用navicat 进行 mysql建表语句转oracle建表语句
- 维修iphone6无服务器,苹果6通病——插卡无服务维修思路和教程
- json与对象如何进行相互转换
- DoS攻击原理与实战(LOIC+Hping3)
- 什么是 jsp,什么是Servlet?jsp 和Servlet 有什么区别?
- 存储过程与函数的区别
- smartadmin官网_smartadmin api_smartadmin 下载
- libiconv android编译,NDK编译经常使用开源库-libiconv
- php libiconv close_无法编译PHP undefined reference to `libiconv_open