C++内存汇编逆向安全全集
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。
木塔老师 QQ:2273545181 技术QQ 1群:550839408 2群:107986236
第1章:底层C和汇编知识(19节基础知识,从0开始)
学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码
开发环境vs2017安装和搭建
初次逆向分析C++程序
变量逆向分析
运算代码和xor的汇编分析
sse浮点汇编指令认识
变量与内存指针
数组内存排序
字符串内存排序
结构体排序
寄存器标志位和jmp跳转
函数逆向分析和4种调用约定
循环语法汇编分析
release版本int 3调试
函数返回值的汇编分析
内联汇编_asm
循环语句逆向分析
select语句汇编代码
初识od使用1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习方向)
2.逆向分析第一个游戏
3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页面属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项目代码简单移植(公开课)
10.R3层调用内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)
第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析
3.shellcode框架注入call
4.远线程shellcode注入原理
5.网游走路call分析
6.远程注入走路call
7.WaitForSingleObject函数
第4章:MFC常用基础(12节)
1.MFC第一个界面程序(公开课)
2.内存注入库库如何移植到MFC
3.format函数控件转换–人物名字和坐标
4.2D游戏人物跑图设置
5.MFC控件问题处理
- 喊话call分析与写法
7.人物对话call分析与写法
8._beginthread自动跑图线程启动、暂定和终止
HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止
11.list control列表框控件使用
12.作业:遍历游戏信息
第5章:寄生dll注入框架(12节)
1.寄生挂之dll注入
2.NtCreateThreadEx的dll注入框架
3.带界面dll代码编写
4.DebugView工具调试
5.注入挂之内存指针读写操控
6.分析寄生挂C语言的危险多层指针
7.内联_asm方式获取游戏数据
8.内联汇编调用call
9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和自动刷怪
第6部分:深入了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位方法之内部定位
第8部分:数据结构分析
初识游戏数据结构
类库函数封装
活用条件断点(重录)
选中怪物数据
数组遍历之怪物数据分析
全图怪物遍历和勾股定理计算距离
结构体成员对比法
关联数据分析选中call
冒泡算法排序打怪
代码优化封装
11.发散思维方法一:找call技巧
12.发散思维方法一:找call技巧
13.发散思维方法一:找call技巧
14.发散思维方法一:找call技巧
15.发散思维方法一:找call技巧
16.课程补充
17.代码定位和封装
18.逆向分析人物屏幕坐标和地图坐标转化
19.内存获取游戏窗口屏幕和怪物距离
20.发散思维方法六:技能ID参数找技能call(补充)
21.分析45°角地图向量(范围)之 一 带界面dll配置
22.分析45°角地图向量(范围)之 二 范围计算
23.线程发包找call
24.二叉树链表数据分析
25.二叉树代码编写
………………………………
第9部分:HOOK技术框架
HOOK技术 之暴力修改代码逻辑
简易hook代码编写例子
HOOK内部API函数 inlinehook
4.挂钩函数代码编写
5.拦截hook游戏数据1
6.硬编码hook游戏数据2
7.挂钩__declspec(naked) 生成纯汇编
第10部分:封包协议基础
1.socket游戏基础知识
socket拦截和发送
3.编写高仿wpe工具(技术研究)
4.重发封包拦截喊话实例
5.编写封包工具
6.深层分析绕过加密call得到明文包
7.明文包深层拦截数据
8.封包解包实例分析
第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)
1.detours框架配置
2.detourHook封装
3.开发d3d实例和配置
4.D3D黑屏优化1 DrawPrimitive
5.完美黑屏优化2 DrawIndexedPrimitive
6.通过特征码定位D3D函数入口地址
7.虚表和虚函数
8.D3D9虚表函数的指针获取
9.透视之模型过滤(delta force)
10.D3D 透视NumVertices等参数筛选
11.D3D 透视模型筛选小工具
12.人物上色
13.持续补充………
第12部分:中控台部分(课程时间比较长)
多线程讲解
界面配置之ini文件加载和保存
执行任务界面和txt文件配置.
中控核心界面
批量启动程序
插件注册和使用
常用命令与多开实例
批量登录多开实例
9. 资源释放和加密
第13部分:注入技术大集合(源码教学,藐视各大驱动保护)
驱动级别远程注入方式
远程注入注意形式
Shellcode注入方式
钩子注入方式
劫持注入
PE注入介绍和源码
APC注入
Eip注入
第14章:x64汇编基础和逆向
1.x64汇编逆向学习方向
2.配置逆向调试环境
3.数据类型分析
4.x64扩展指令
5.x64函数调用约定
6.堆栈x64分析
7.dbg64分析64位汇编代码
8.函数分析
8.游戏x64找call分析(实例分析数据)
9.X64位游戏注入call方法1(实例分析数据)
10.安卓模拟器x64位封包拦截和发送(安卓)
赠送:驱动基础(学期结束赠送的驱动源码)
驱动环境搭配
调试机制
R0驱动读写 秒杀主流的工具的实用
编写sys程序
调试工具1使用
调试工具2使用
调试工具3使用