法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。

木塔老师 QQ:2273545181 技术QQ 1群:550839408 2群:107986236

第1章:底层C和汇编知识(19节基础知识,从0开始)

学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码

开发环境vs2017安装和搭建

初次逆向分析C++程序

变量逆向分析

运算代码和xor的汇编分析

sse浮点汇编指令认识

变量与内存指针

数组内存排序

字符串内存排序

结构体排序

寄存器标志位和jmp跳转

函数逆向分析和4种调用约定

循环语法汇编分析

release版本int 3调试

函数返回值的汇编分析

内联汇编_asm

循环语句逆向分析

select语句汇编代码

初识od使用1(公开课)

第2章:x86x64内核读写框架(12课)

1.逆向安全课程内容和意义(学习方向)

2.逆向分析第一个游戏

3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory

4.内存读写命令库封装

5.认识CreateToolhelp32Snapshot

6.内存保护页面属性修改

7.浮点数据内存读取库编写和注意事项(公开课)

8.内存读写和字符编码知识补充

9.项目代码简单移植(公开课)

10.R3层调用内核API之NT函数(直接,简单粗暴)

11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)

12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)

第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)

1.种植call数据来源分析

2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析

3.shellcode框架注入call

4.远线程shellcode注入原理

5.网游走路call分析

6.远程注入走路call

7.WaitForSingleObject函数

第4章:MFC常用基础(12节)

1.MFC第一个界面程序(公开课)

2.内存注入库库如何移植到MFC

3.format函数控件转换–人物名字和坐标

4.2D游戏人物跑图设置

5.MFC控件问题处理

  1. 喊话call分析与写法

7.人物对话call分析与写法

8._beginthread自动跑图线程启动、暂定和终止

HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止

11.list control列表框控件使用

12.作业:遍历游戏信息

第5章:寄生dll注入框架(12节)

1.寄生挂之dll注入

2.NtCreateThreadEx的dll注入框架

3.带界面dll代码编写

4.DebugView工具调试

5.注入挂之内存指针读写操控

6.分析寄生挂C语言的危险多层指针

7.内联_asm方式获取游戏数据

8.内联汇编调用call

9.游戏怪物数据分析

10.指针遍历怪物属性

11.安全的API遍历怪物

12.打怪call和自动刷怪

第6部分:深入了解dll和制作内存辅助插件

1.dll原理

2.动态链接库编写

3.功能辅助编写

第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)

1.内存定位基地址(公开课)

2.特征码定位call之跳转距离计算法

3.定位触发消息寻路call

4.偏移定位

5.call定位方法之内部定位

第8部分:数据结构分析

初识游戏数据结构

类库函数封装

活用条件断点(重录)

选中怪物数据

数组遍历之怪物数据分析

全图怪物遍历和勾股定理计算距离

结构体成员对比法

关联数据分析选中call

冒泡算法排序打怪

代码优化封装

11.发散思维方法一:找call技巧

12.发散思维方法一:找call技巧

13.发散思维方法一:找call技巧

14.发散思维方法一:找call技巧

15.发散思维方法一:找call技巧

16.课程补充

17.代码定位和封装

18.逆向分析人物屏幕坐标和地图坐标转化

19.内存获取游戏窗口屏幕和怪物距离

20.发散思维方法六:技能ID参数找技能call(补充)

21.分析45°角地图向量(范围)之 一 带界面dll配置

22.分析45°角地图向量(范围)之 二 范围计算

23.线程发包找call

24.二叉树链表数据分析

25.二叉树代码编写

………………………………
第9部分:HOOK技术框架

HOOK技术 之暴力修改代码逻辑

简易hook代码编写例子

HOOK内部API函数 inlinehook

4.挂钩函数代码编写

5.拦截hook游戏数据1

6.硬编码hook游戏数据2

7.挂钩__declspec(naked) 生成纯汇编

第10部分:封包协议基础

1.socket游戏基础知识

socket拦截和发送
3.编写高仿wpe工具(技术研究)

4.重发封包拦截喊话实例

5.编写封包工具

6.深层分析绕过加密call得到明文包

7.明文包深层拦截数据

8.封包解包实例分析

第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)

1.detours框架配置

2.detourHook封装

3.开发d3d实例和配置

4.D3D黑屏优化1 DrawPrimitive

5.完美黑屏优化2 DrawIndexedPrimitive

6.通过特征码定位D3D函数入口地址

7.虚表和虚函数

8.D3D9虚表函数的指针获取

9.透视之模型过滤(delta force)

10.D3D 透视NumVertices等参数筛选

11.D3D 透视模型筛选小工具

12.人物上色

13.持续补充………

第12部分:中控台部分(课程时间比较长)

多线程讲解

界面配置之ini文件加载和保存

执行任务界面和txt文件配置.

中控核心界面

批量启动程序

插件注册和使用

常用命令与多开实例

批量登录多开实例

9. 资源释放和加密

第13部分:注入技术大集合(源码教学,藐视各大驱动保护)

驱动级别远程注入方式

远程注入注意形式

Shellcode注入方式

钩子注入方式

劫持注入

PE注入介绍和源码

APC注入

Eip注入

第14章:x64汇编基础和逆向

1.x64汇编逆向学习方向

2.配置逆向调试环境

3.数据类型分析

4.x64扩展指令

5.x64函数调用约定

6.堆栈x64分析

7.dbg64分析64位汇编代码

8.函数分析

8.游戏x64找call分析(实例分析数据)

9.X64位游戏注入call方法1(实例分析数据)

10.安卓模拟器x64位封包拦截和发送(安卓)

赠送:驱动基础(学期结束赠送的驱动源码)

驱动环境搭配

调试机制

R0驱动读写 秒杀主流的工具的实用

编写sys程序

调试工具1使用

调试工具2使用

调试工具3使用

C++内存汇编逆向安全全集相关推荐

  1. 易语言64位端游内存封包逆向教程介绍---传奇4实战(易全网首套)

    易语言是否支持64位游戏内存或者注入呢?当然是支持的.下面内容教大家如何用易语言 写内存和封包辅助. 技术声明:本教程只能用于计算机技术研究,不做其他用途,如果有疑问,可以联系我. 复习位内存汇编基础 ...

  2. 郁金香2013网授汇编逆向与外挂 [ 91课,全 ]

    001-OD调试器(断点),汇编指令MOV 002-MOV赋值指令与内联汇编 0003-CALL与单步调试 004-MOV指令的寻址方式 005-汇编加法指令ADD 006-十六进制与内存单元长度BY ...

  3. 病毒汇编逆向分析实例赏析

    病毒名称:    xxmb                                                                壳信息:      yoda's Protec ...

  4. 安卓逆向之双剑合璧实现内存扫描

    一.内存地址的扫描方式 总有同学会问,PC端的逆向调试工具有CE,OD,XDBG等等,那在移动端是否有工具可以调试安卓模拟器或者是手机呢? 答案是肯定的,我先拿扫描安卓模拟器中的APP数据来举例 常用 ...

  5. C++逆向安全教程150全集---2020年木塔老师新教程

    法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题.教程目的是数据分析原理和提高安全技术.逆向技术必须按照国家法律来实施.测试的游戏纯属技术研究,禁止非法用途. ...

  6. 易语言内存逆向教程(PC电脑端方向最新)+送图色基础+多线程中控(类人猿)

    语言内存老教程非常多,但是很多已经不适合当前的游戏,当前已经新工具和思路原理,市面上大部分教程已经过时的了.我的课程都是最新的方法,综合各家所长的,让大家学有所成的.一分钱一分货,希望大家喜欢我的课程 ...

  7. X64驱动开发和保护+X86X64游戏逆向分析课程

    老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导.我要的是质量不是数量.老师备课,设计课件需要时间的. 学习周期:PC端3 ...

  8. 《iOS 应用逆向与安全》读后感

    最近各大"媒体"都在报道<iOS应用逆向与安全>这本书,这是自"小黄书"出版后的又一本关于逆向安全的书.而目前很多 iOS 开发者对逆向还非常&qu ...

  9. 汇编00-MASM 和 Visual Studio 2019 入门

    Qt源码解析 索引 汇编逆向--- MASM 和 Visual Studio入门 前提知识:需要对VS开发环境熟悉. 主题: VS环境准备 教程:构建和运行 32 位程序 教程:构建和运行 64 位程 ...

  10. 15 计算机底层——二进制到汇编学习

    计算机底层--二进制到汇编学习 1.概述 语言 机制 进制如何计算 二进制 数据宽度 有符号和无符号数 原码和反码 位运算 位运算计算 汇编 寄存器 内存 汇编指令 内存复制 堆栈的指令 汇编如何写函 ...

最新文章

  1. Codeforces Round #270
  2. ZOJ18th省赛 Lucky 7
  3. Emscripten教程之入门指导
  4. DIV层+CSS实现锁屏
  5. app inventor调用图像识别_+AI场景,3步懂图像识别产品
  6. [GAN学习系列3]采用深度学习和 TensorFlow 实现图片修复(下)
  7. 【转】win32 的DLL中创建windows窗口
  8. Applications Manager应用性能透视能力--Java Web事务监控
  9. JAVA使用摄像头录制_JavaCV开发详解之1:调用本机摄像头视频(建议使用javaCV最新版本)...
  10. Java 前后端分离部署方式
  11. 川大计算机学院周激流,周激流(电子信息学院)老师 - 四川大学 - 院校大全
  12. shell命令:ls命令
  13. 题解 CF133A 【HQ9+】
  14. 视频怎么调整尺寸 裁剪视频画面尺寸大小的方法
  15. 放下手机,我得到了什么?
  16. 写一个Singleton模式的例子
  17. 【Yolact训练自己的数据从实战到调参】
  18. 在Odunpazari现代博物馆,棉花糖激光盛宴以不同寻常的方式将自然带入生活
  19. 《线性代数》同济版知识梳理
  20. 牛是怎么死的?看懂了思想至少成熟30年

热门文章

  1. SVPWM算法原理及详解
  2. 利用navicat 进行 mysql建表语句转oracle建表语句
  3. 维修iphone6无服务器,苹果6通病——插卡无服务维修思路和教程
  4. json与对象如何进行相互转换
  5. DoS攻击原理与实战(LOIC+Hping3)
  6. 什么是 jsp,什么是Servlet?jsp 和Servlet 有什么区别?
  7. 存储过程与函数的区别
  8. smartadmin官网_smartadmin api_smartadmin 下载
  9. libiconv android编译,NDK编译经常使用开源库-libiconv
  10. php libiconv close_无法编译PHP undefined reference to `libiconv_open