X64驱动开发和保护+X86X64游戏逆向分析课程
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度)
主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 ;X64逆向;驱动开发;驱动保护
学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言或者C++语法基础学员可以再优惠:388RMB
讲师: 木塔老师 QQ:2273545181 老袁技术指导 Q群:550839408 支持腾讯课堂(播放绑定设备)
第1章 x64位汇编基础(重新录制)
1.学习方向和64位学习安装配置
2.认识64位扩展寄存器
3.x86和x64函数比较和调用约定
4.分析64函数内部rsp分析和栈平衡
5.x64dbg、x64OD调试工具介绍和使用
6.128位和256位浮点寄存器和sse汇编指令
7.asm64汇编编写和编译环境
8.asm汇编和C代码交互调用(市面上罕见的汇编库,稳定奔放)
9.木塔shellcode汇编框架原理 木塔X64汇编库制作(原理支持C#vb易语言等语言)
10.64位注入dll之shellcode框架使用
第2章 64位游戏分析(针对市面上魔s等X64位程序分析)
1.新版ce找64位游戏人物血值等数据
2.分析64位游戏数据结构
3.指针扫描64位游戏数据
4.64位游戏内存数据读写
5.ce分析64位游戏NPC选中call(分析x86和x64的那些坑)
6.x64注入代码工具使用
7.喊话call分析和远程代码注入(分析x86和x64的那些坑)
8.64位内联汇编注入游戏功能call(分析x86和x64的那些坑)
9.使用背包物品call
10.使用物品加血call汇编代码编写(解决注入各种坑)
持续更新补充……
第3章.附加X64驱动和游戏保护基础一(学期结束赠送的驱动源码)
1.x64驱动和保护方向
2.驱动开发环境搭建
3.第一个sys驱动程序(公开课
4.vm虚拟机安装32位系统(w7、w10)
5.vm虚拟机安装64位系统(w7、w10
6.驱动调试输出命令 KdPrint和DbgPrint.
7.R0层内核API的调用和原理
8.驱动R0对进程内存申请和释放
9.封装ZwOpenProcess和ZwAllocateVirtualMemory等函数
10.内核睡眠函数KeDelayExecutionThread.
11.文件操作之ZwCreateFile
12.文件操作之ZwWriteFile
13.内核函数-ZwOpenFile
14.文件操作之-ZwReadFile和ZwQueryInformationFile
15.文件操作之-ZwReadFile和ZwQueryInformationFile
16.驱动级文件保护
17.设备内存读写通讯R3与R0
18.控制码通讯R3与R0
第4章.驱动通讯和框架
1.R3R0通讯1.服务创建
2.R3R0通讯-服务启动、停止、卸载
3.认识IRP和派遣函数
4.设备缓存通讯 DO_BUFFERED_IO
5.R0获取R3写入数据(公开课)
6.应用层R3 获取 驱动R0数据
7.控制码CTL_CODE(公开课)
8.控制码通讯(公开课)
第5章.附加X64驱动和游戏保护进阶二
1.驱动如何遍历W7 64系统进程
2.驱动如何遍历W10 64系统进程
3.断链隐藏进程
4进程保护之驱动进程隐藏工具制作(公开课)
5.内核强杀任意进程
6.暴力杀360安全模块
7.进程保护之访问权限保护
8.进程保护之反ce和od调试工具
第6章.64位驱动读写框架(w10 64位测试)
1.内核读写原理和框架(赠送源码例子)
2.驱动读取不同数据类型(赠送源码例子)
3.驱动写入数据测试
2020年5月-2021年4月 一期课程已经更新完毕。完整课程大概160节,比原计划多出40课时,优惠给大家)
第1章:底层C和汇编知识(19节基础知识,从0开始)
1.学习建议,前言。为什么学习C++站在制高点逆向讲解分析,数据分析,注入源码
2.开发环境vs2017安装和搭建
3.初次逆向分析C++程序
4.变量逆向分析
5.运算代码和xor的汇编分析
6.sse浮点汇编指令认识
7.变量与内存指针
8.数组内存排序
9.字符串内存排序
10.结构体排序
11.寄存器标志位和jmp跳转
12.函数逆向分析和4种调用约定
13.循环语法汇编分析
14.release版本int3调试
15.函数返回值的汇编分析
16.内联汇编_asm
17.循环语句逆向分析
18.select语句汇编代码
19.初识od使用1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习方向)
2.逆向分析第一个游戏
3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页面属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项目代码简单移植(公开课)
10.R3层调用内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)
第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析
3.shellcode框架注入call
4.远线程shellcode注入原理
5.网游走路call分析
6.远程注入走路call
7.WaitForSingleObject函数
第4章:MFC常用基础(12节)
1.MFC第一个界面程序(公开课)
2.内存注入库库如何移植到MFC
3.format函数控件转换–人物名字和坐标
4.2D游戏人物跑图设置
5.MFC控件问题处理
6.喊话call分析与写法
7.人物对话call分析与写法
8._beginthread自动跑图线程启动、暂定和终止
9.HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止
11.listcontrol列表框控件使用
12.作业:遍历游戏信息
第5章:寄生dll注入框架(12节)
1.寄生挂之dll注入
2.NtCreateThreadEx的dll注入框架
3.带界面dll代码编写
4.DebugView工具调试
5.注入挂之内存指针读写操控
6.分析寄生挂C语言的危险多层指针
7.内联_asm方式获取游戏数据
8.内联汇编调用call
9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和自动刷怪
第6部分:深入了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位方法之内部定位
第8部分:数据结构分析
1.初识游戏数据结构
2.类库函数封装
3.活用条件断点(重录)
4.选中怪物数据
5.数组遍历之怪物数据分析
6.全图怪物遍历和勾股定理计算距离
7.结构体成员对比法
8.关联数据分析选中call
9.冒泡算法排序打怪
10.代码优化封装
11.发散思维方法一:找call技巧
12.发散思维方法一:找call技巧
13.发散思维方法一:找call技巧
14.发散思维方法一:找call技巧
15.发散思维方法一:找call技巧
16.课程补充
17.代码定位和封装
18.逆向分析人物屏幕坐标和地图坐标转化
19.内存获取游戏窗口屏幕和怪物距离
20.发散思维方法六:技能ID参数找技能call(补充)
21.分析45°角地图向量(范围)之一带界面dll配置
22.分析45°角地图向量(范围)之二范围计算
23.线程发包找call
24.二叉树链表数据分析
25.二叉树代码编写
26.3D寻路call分析
第9部分:HOOK技术框架
1.HOOK技术之暴力修改代码逻辑
2.简易hook代码编写例子
3.HOOK内部API函数inlinehook
4.挂钩函数代码编写
5.拦截hook游戏数据1
6.硬编码hook游戏数据2
7.挂钩__declspec(naked)生成纯汇编
第10部分:封包协议基础
1.socket游戏基础知识
2.socket拦截和发送
3.编写高仿wpe工具(技术研究)
4.重发封包拦截喊话实例
5.编写封包工具
6.深层分析绕过加密call得到明文包
7.明文包深层拦截数据
8.封包解包实例分析
第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)
1.detours框架配置
2.detourHook封装
3.开发d3d实例和配置
4.D3D黑屏优化1DrawPrimitive
5.完美黑屏优化2DrawIndexedPrimitive
6.通过特征码定位D3D函数入口地址
7.虚表和虚函数
8.D3D9虚表函数的指针获取
9.透视之模型过滤(deltaforce)
10.D3D透视NumVertices等参数筛选
11.D3D透视模型筛选小工具
12.人物上色
13.持续补充………
第12部分:中控台部分(课程时间比较长)
1.多线程讲解
2.界面配置之ini文件加载和保存
3.执行任务界面和txt文件配置.
4.中控核心界面
5.批量启动程序
6.插件注册和使用
7.常用命令与多开实例
8.批量登录多开实例
9. 资源释放和加密
第13部分:注入技术大集合(源码教学,藐视各大驱动保护)
1.驱动级别远程注入方式
2.远程注入注意形式
3.Shellcode注入方式
4.钩子注入方式
第14章:x64汇编基础和逆向
1.x64汇编逆向学习方向
2.配置逆向调试环境
3.数据类型分析
4.x64扩展指令
5.x64函数调用约定
6.堆栈x64分析
7.dbg64分析64位汇编代码
8.游戏x64找call分析(实例分析数据)
9.X64位游戏注入call方法1(实例分析数据)
10.安卓模拟器x64位封包拦截和发送(安卓)