X64驱动开发和保护+X86X64游戏逆向分析课程

老师教学范围和方式：木塔负责PC电脑端C语言基础和端游逆向分析部分内容，采用录制+部分直播课程教学，晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课，设计课件需要时间的。学习周期：PC端3个月时间（具体根据同学们的进度）

主要内容和方向：C/C++从基础知识讲起；汇编基础和逆向；开发逆向内存FZ库框架编写；MFC界面和中控界面；逆向数据分析；X64逆向；驱动开发；驱动保护

 　学费：优惠价：4888RMB （原价6500RMB）     注释：有C语言或者C++语法基础学员可以再优惠：388RMB   讲师： 木塔老师 QQ：2273545181   老袁技术指导   Q群：550839408 支持腾讯课堂（播放绑定设备）

第1章　x64位汇编基础（重新录制）

1.学习方向和64位学习安装配置

2.认识64位扩展寄存器

3.x86和x64函数比较和调用约定

4.分析64函数内部rsp分析和栈平衡

5.x64dbg、x64OD调试工具介绍和使用

6.128位和256位浮点寄存器和sse汇编指令

7.asm64汇编编写和编译环境

8.asm汇编和C代码交互调用（市面上罕见的汇编库，稳定奔放）

9.木塔shellcode汇编框架原理　木塔X64汇编库制作（原理支持C#vb易语言等语言）

10.64位注入dll之shellcode框架使用

第2章　64位游戏分析（针对市面上魔s等X64位程序分析）

1.新版ce找64位游戏人物血值等数据

2.分析64位游戏数据结构

3.指针扫描64位游戏数据

4.64位游戏内存数据读写

5.ce分析64位游戏NPC选中call（分析x86和x64的那些坑）

6.x64注入代码工具使用

7.喊话call分析和远程代码注入（分析x86和x64的那些坑）

8.64位内联汇编注入游戏功能call（分析x86和x64的那些坑）

9.使用背包物品call

10.使用物品加血call汇编代码编写（解决注入各种坑）

持续更新补充……

第3章.附加X64驱动和游戏保护基础一（学期结束赠送的驱动源码）

1.x64驱动和保护方向

2.驱动开发环境搭建

3.第一个sys驱动程序(公开课

4.vm虚拟机安装32位系统（w7、w10）

5.vm虚拟机安装64位系统（w7、w10

6.驱动调试输出命令 KdPrint和DbgPrint.

7.R0层内核API的调用和原理

8.驱动R0对进程内存申请和释放

9.封装ZwOpenProcess和ZwAllocateVirtualMemory等函数

10.内核睡眠函数KeDelayExecutionThread.

11.文件操作之ZwCreateFile

12.文件操作之ZwWriteFile

13.内核函数-ZwOpenFile

14.文件操作之-ZwReadFile和ZwQueryInformationFile

15.文件操作之-ZwReadFile和ZwQueryInformationFile

16.驱动级文件保护

17.设备内存读写通讯R3与R0

18.控制码通讯R3与R0

第4章.驱动通讯和框架

1.R3R0通讯1.服务创建

2.R3R0通讯-服务启动、停止、卸载

3.认识IRP和派遣函数

4.设备缓存通讯 DO_BUFFERED_IO

5.R0获取R3写入数据（公开课）

6.应用层R3 获取驱动R0数据

7.控制码CTL_CODE(公开课)

8.控制码通讯（公开课）

第5章.附加X64驱动和游戏保护进阶二

1.驱动如何遍历W7 64系统进程

2.驱动如何遍历W10 64系统进程

3.断链隐藏进程

4进程保护之驱动进程隐藏工具制作(公开课)

5.内核强杀任意进程

6.暴力杀360安全模块

7.进程保护之访问权限保护

8.进程保护之反ce和od调试工具

第6章.64位驱动读写框架（w10 64位测试）

1.内核读写原理和框架（赠送源码例子）

2.驱动读取不同数据类型（赠送源码例子）

3.驱动写入数据测试

2020年5月-2021年4月　一期课程已经更新完毕。完整课程大概160节，比原计划多出40课时，优惠给大家）

第1章：底层C和汇编知识（19节基础知识，从0开始）

1.学习建议，前言。为什么学习C++站在制高点逆向讲解分析，数据分析，注入源码

2.开发环境vs2017安装和搭建

3.初次逆向分析C++程序

4.变量逆向分析

5.运算代码和xor的汇编分析

6.sse浮点汇编指令认识

7.变量与内存指针

8.数组内存排序

9.字符串内存排序

10.结构体排序

11.寄存器标志位和jmp跳转

12.函数逆向分析和4种调用约定

13.循环语法汇编分析

14.release版本int3调试

15.函数返回值的汇编分析

16.内联汇编_asm

17.循环语句逆向分析

18.select语句汇编代码

19.初识od使用1（公开课）

第2章：x86x64内核读写框架（12课）

1.逆向安全课程内容和意义（学习方向）

2.逆向分析第一个游戏

3.内存API函数读写游戏数据，新手基础readprocessmemory和writeprocessmemory

4.内存读写命令库封装

5.认识CreateToolhelp32Snapshot

6.内存保护页面属性修改

7.浮点数据内存读取库编写和注意事项（公开课）

8.内存读写和字符编码知识补充

9.项目代码简单移植（公开课）

10.R3层调用内核API之NT函数（直接，简单粗暴）

11.临界驱动级别wow64Transition函数读写调用，媒介驱动函数读写（直接绕过3层检测的内核函数）

12.X64X86通用驱动读写ntwow64，内核通杀32位和64位程序（可以编写易语言核心库，使用三国志11，网游x64仙侠世界测试）

第3章：C语言shellcode硬编码框架（全国唯一成熟框架，支持各种注入甚至驱动注入）（7课）

1.种植call数据来源分析

2.游戏call参数来源和代码编写　远程注入shellcode框架注入，找call技巧。框架编写，数据查找，成熟的shellcode字节集注入。od的认识，数据分析

3.shellcode框架注入call

4.远线程shellcode注入原理

5.网游走路call分析

6.远程注入走路call

7.WaitForSingleObject函数

第4章：MFC常用基础（12节）

1.MFC第一个界面程序（公开课）

2.内存注入库库如何移植到MFC

3.format函数控件转换–人物名字和坐标

4.2D游戏人物跑图设置

5.MFC控件问题处理

6.喊话call分析与写法

7.人物对话call分析与写法

8._beginthread自动跑图线程启动、暂定和终止

9.HotKey热键和窗口呼出与隐藏

10.热键2D跑图线程开启和停止

11.listcontrol列表框控件使用

12.作业：遍历游戏信息

第5章：寄生dll注入框架（12节）

1.寄生挂之dll注入

2.NtCreateThreadEx的dll注入框架

3.带界面dll代码编写

4.DebugView工具调试

5.注入挂之内存指针读写操控

6.分析寄生挂C语言的危险多层指针

7.内联_asm方式获取游戏数据

8.内联汇编调用call

9.游戏怪物数据分析

10.指针遍历怪物属性

11.安全的API遍历怪物

12.打怪call和自动刷怪

第6部分：深入了解dll和制作内存辅助插件

1.dll原理

2.动态链接库编写

3.功能辅助编写

第7部分：定位技术（完整定位框架，最快的Sunday算法特征搜索，支持x86x64）

1.内存定位基地址（公开课）

2.特征码定位call之跳转距离计算法

3.定位触发消息寻路call

4.偏移定位

5.call定位方法之内部定位

第8部分：数据结构分析

1.初识游戏数据结构

2.类库函数封装

3.活用条件断点（重录）

4.选中怪物数据

5.数组遍历之怪物数据分析

6.全图怪物遍历和勾股定理计算距离

7.结构体成员对比法

8.关联数据分析选中call

9.冒泡算法排序打怪

10.代码优化封装

11.发散思维方法一：找call技巧

12.发散思维方法一：找call技巧

13.发散思维方法一：找call技巧

14.发散思维方法一：找call技巧

15.发散思维方法一：找call技巧

16.课程补充

17.代码定位和封装

18.逆向分析人物屏幕坐标和地图坐标转化

19.内存获取游戏窗口屏幕和怪物距离

20.发散思维方法六：技能ID参数找技能call（补充）

21.分析45°角地图向量（范围）之一带界面dll配置

22.分析45°角地图向量（范围）之二范围计算

23.线程发包找call

24.二叉树链表数据分析

25.二叉树代码编写

26.3D寻路call分析

第9部分：HOOK技术框架

1.HOOK技术之暴力修改代码逻辑

2.简易hook代码编写例子

3.HOOK内部API函数inlinehook

4.挂钩函数代码编写

5.拦截hook游戏数据1

6.硬编码hook游戏数据2

7.挂钩__declspec(naked)生成纯汇编

第10部分：封包协议基础

1.socket游戏基础知识

2.socket拦截和发送

3.编写高仿wpe工具（技术研究）

4.重发封包拦截喊话实例

5.编写封包工具

6.深层分析绕过加密call得到明文包

7.明文包深层拦截数据

8.封包解包实例分析

第11部分：射击类D3D设计游戏数据思路（fps游戏画图，透视，上色数据分析）

1.detours框架配置

2.detourHook封装

3.开发d3d实例和配置

4.D3D黑屏优化1DrawPrimitive

5.完美黑屏优化2DrawIndexedPrimitive

6.通过特征码定位D3D函数入口地址

7.虚表和虚函数

8.D3D9虚表函数的指针获取

9.透视之模型过滤（deltaforce）

10.D3D透视NumVertices等参数筛选

11.D3D透视模型筛选小工具

12.人物上色

13.持续补充………

第12部分：中控台部分（课程时间比较长）

1.多线程讲解

2.界面配置之ini文件加载和保存

3.执行任务界面和txt文件配置.

4.中控核心界面

5.批量启动程序

6.插件注册和使用

7.常用命令与多开实例

8.批量登录多开实例

9.　资源释放和加密

第13部分：注入技术大集合（源码教学，藐视各大驱动保护）

1.驱动级别远程注入方式

2.远程注入注意形式

3.Shellcode注入方式

4.钩子注入方式

第14章：x64汇编基础和逆向

1.x64汇编逆向学习方向

2.配置逆向调试环境

3.数据类型分析

4.x64扩展指令

5.x64函数调用约定

6.堆栈x64分析

7.dbg64分析64位汇编代码

8.游戏x64找call分析（实例分析数据）

9.X64位游戏注入call方法1（实例分析数据）

10.安卓模拟器x64位封包拦截和发送（安卓）

X64驱动开发和保护+X86X64游戏逆向分析课程相关推荐

代码保护软件VMP逆向分析虚拟机指令
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果. VMProtect通过在具有 ...
代码保护软件VMP逆向分析虚拟机指令：VMP代码的提取
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果. VMProtect通过在具有 ...
驱动开发：内核无痕隐藏自身分析
在笔者前面有一篇文章<驱动开发:断链隐藏驱动程序自身>通过摘除驱动的链表实现了断链隐藏自身的目的,但此方法恢复时会触发PG会蓝屏,偶然间在网上找到了一个作者介绍的一种方法,觉得有必要详细分 ...
Linux驱动开发常用调试工具 devmem之代码分析
本文先列出代码,然后分析,最后是使用情况介绍,命令控制led 点亮的方法. 在Linux开发中着实用的调试工具并不是很多.devmem的方式是提供给驱动开发人员,在应用层能够读写内存地址,外设地址.也 ...
某K字头运动软件逆向分析-课程精讲
本篇承接上一篇某K字头运动软件逆向分析-登录时非法的请求在跟随视频训练时,很可能有些细节自己注意不到,以至于一些动作不规范,练习新动作时看一下讲解还是有必要的. 许多课程都是前面一两节可以免费观看讲 ...
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷(附VS代码工程文件、可执行文件和OD分析缓存文件)
实现效果视频地址:https://www.zhihu.com/zvideo/1373742900744974336 附一张扫雷自定义中难度最大时进行一键扫雷的截图,如下,24*30,共668颗雷. ...
platform驱动开发套路、DM9000的一些分析
1. 模块加载函数,是通过platform_driver_register().platfprm_driver_unregister函数进行platform_driver的注册和注销: 原先注册和注销 ...
OD 快捷键使用大全。非常详细（游戏逆向分析必看）+ OD 断点使用大全
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG 快捷键 OllyDbg 窗口通用快捷键快捷键功能 Ctrl + F2 重启程序 ...
MTK 驱动开发（35）---待机功耗分析流程
1.目的 2.MTK平台各个场景功耗数据测试方法很多功耗问题都是因为测试手法不对,列出一些常用场景功耗测试手法. 测试功耗数据之前,请先确认以下配置: 1.关闭 WIFI/BT/GPS,关闭数据 ...

X64驱动开发和保护+X86X64游戏逆向分析课程

X64驱动开发和保护+X86X64游戏逆向分析课程相关推荐

最新文章

热门文章