最新零基礎(chǔ)C++逆向輔助+過驅(qū)動(dòng)保護(hù)+lua
預(yù)習(xí)課:
2021.06.05-利用驅(qū)動(dòng)保護(hù)自己的進(jìn)程
2021.06.06-利用驅(qū)動(dòng)突破游戲驅(qū)動(dòng)保護(hù)
2021.06.16-VS2017環(huán)境配置
2021.06.17-C.C++代碼練習(xí)
2021.06.18-CE搜內(nèi)存練習(xí)step1
2021.06.19-CE 練習(xí)第二關(guān)step2
2021.06.20-CE練習(xí)第三關(guān)step3
2021.06.21-CE練習(xí)第三關(guān)分析角色坐標(biāo)基址偏移
2021.06.23-x86_x64_asm匯編
2021.06.28-認(rèn)識(shí)了解xdbg調(diào)試器
2021.06.29-匯編指令異或xor與二進(jìn)制
2021.06.29-匯編指令異或xor與二進(jìn)制
2021.06.30-匯編指令與加密與解密
初級班:
001-C,C++程序入口點(diǎn)
002-C,C++函數(shù),轉(zhuǎn)義字符
003-C,C++調(diào)用Windows系統(tǒng)API接口
004-C,C++ char,short,int,LPCTSTR與sizeof運(yùn)算符
005-C,C++ 利用Windows API 操作游戲窗口
006-C,C++ 利用Windows API 獲取進(jìn)程PID
007-C,C++讀取目標(biāo)進(jìn)程內(nèi)存數(shù)據(jù)
008-C,C++讀取目標(biāo)內(nèi)存數(shù)據(jù) 讀4字節(jié)
009-CE分析基址偏移-精確數(shù)值
010-CE分析基址偏移-未知初始值
011-C,C++32位和64位進(jìn)程讀寫多級基址偏移示例
012-2021.07.06作業(yè) 讀寫基址偏移練習(xí)
012-C,C++32位和64位進(jìn)程內(nèi)存數(shù)據(jù)讀寫函數(shù)接口
013-X86環(huán)境使用匯編MOV,SUB,ADD指令
014-X64環(huán)境masm匯編asm文件
015-push和pop指令與棧的關(guān)系
016-call指令與ret指令對棧的影響
017-x86環(huán)境 常見的六種參數(shù)調(diào)用約定傳遞與平棧
018-x64環(huán)境 常見的六種參數(shù)調(diào)用約定傳遞與平棧
019-C,C++條件表達(dá)式,邏輯運(yùn)算符與判斷語句
020-匯編指令test,cmp,jmp,jz,jnz
021-C,C++循環(huán)語句與控制語句
022-匯編條件轉(zhuǎn)移指令與循環(huán).png
022-匯編條件轉(zhuǎn)移指令與循環(huán)
023-C,C++用代碼注入器調(diào)用CALL
024-C,C++用代碼,跨進(jìn)程調(diào)用CALL
025-第一個(gè)MFC程序
026-MFC動(dòng)態(tài)鏈接庫
027-在目標(biāo)進(jìn)程分配內(nèi)存并寫入代碼
028-向目標(biāo)進(jìn)程注入DLL
029-分析角色對象的屬性
030-C,C++編寫代碼讀取對象屬性值
031-C,C++輸入輸出重定向
032-C,C++定時(shí)器與主線程
033-基址偏移分析復(fù)習(xí)
034-分析角色信息復(fù)習(xí)
035-周末復(fù)習(xí)01
036-C,C++簡單認(rèn)識(shí)MFC消息機(jī)制
037-C,C++MFC的編輯框控件和CEdit類
038-C,C++在游戲空間加載DLL模塊
039-用CE和x32dbg分析尋路CALL,認(rèn)識(shí)float類型
040-C,C++浮點(diǎn)數(shù),浮點(diǎn)數(shù)組與尋路CALL測試代碼
041-C,C++創(chuàng)建多個(gè)線程
042-C,C++FS段與多線程TEB的關(guān)系
043-用xdbg和CE分析尋路功能的ECX參數(shù)與角色對象
044-C,C++為尋路功能編寫完整的代碼
045-C,C++數(shù)組與循環(huán),匯編中數(shù)組訪問方式
046-利用xdbg和CE分析力量敏捷耐力智力精神力
047-用xdbg和CE分析角色名字基址偏移
048-編寫代碼讀取角色力量敏捷智力精神力和名字等
049-初級班主要知識(shí)點(diǎn)總結(jié)整理
050-初級班主要知識(shí)點(diǎn)總結(jié)整理完結(jié)
中級班:
001-C++的類和對象
002-C++的基類和派生類
003-用代碼讀取utf8名字
004-1-用CE和xdbg分析對象名字 -補(bǔ)充(1)
004-用CE和xdbg分析對象名字
005-虛函數(shù)指針與虛函數(shù)表
006-用CE和xdbg分析對象數(shù)組
007-C,C++鏈表結(jié)構(gòu) typedef,struct關(guān)鍵字
008-用CE和xdbg分析對象數(shù)組鏈表部分
009-C,C++遍歷游戲怪物數(shù)組
010-C,C++遍歷游戲?qū)ο箧湵?br />
011-C,C++xdbg條件斷點(diǎn),修改遍歷代碼
012-分析快捷欄數(shù)組與快捷欄使用call
013-C,C++寫快捷欄使用call測試代碼
014-C,C++掛接游戲主線程運(yùn)行函數(shù)
015-C,C++測試遍歷怪物列表的代碼
016-C,C++主線程代碼傳遞復(fù)雜參數(shù)的實(shí)現(xiàn)
017-C,C++struct結(jié)構(gòu)與主線返回多個(gè)數(shù)值
018-用ce,xdbg分析對象坐標(biāo)并寫代碼測試
019-用ce,xdbg分析選中對象功能并寫代碼測試
020-C,C++代碼移植與寫代碼測試選中對象功能
021-C,C++遍歷計(jì)算怪物距離
022-C,C++遍歷計(jì)算最近怪物并選中
023-用ce,xdbg分析技能call
024-C,C++寫代碼調(diào)用測試技能call
025-C,C++命名空間namespace
026-C,C++類靜態(tài)成員
027-ce,xdbg分析喊話CALL
028-ce,xdbg分析喊話CALL 代碼測試
029-ce,xdbg分析明文封包,解密包,組包,發(fā)包-90%的功能都在這里了
030-C,C++物品使用組包 購買物品組包 寫代碼測試
031-C,C++模板的簡單使用示例
032-C,C++編寫主線調(diào)用函數(shù)模板,方便快捷的調(diào)用功能
033-ce,xdbg分析背包對象數(shù)組
034-ce,xdbg分析背包對象,背包對象數(shù)量偏移
035-ce,xdbg分析背包名字偏移,對象分類編號
036-C,C++寫代碼遍歷背包顯示名字
037-ce,xdbg宏指令CALL
038-C,C++寫代碼測試宏指令功能
039-ce,xdbg分析對象的大分類編號A
040-ce,xdbg分析對象的大分類編號B
041-C,C++遍歷對象分類信息+優(yōu)化遍歷代碼
042-C,C++ MFC編輯框使用技巧示例
043-C,C++ MFC多個(gè)窗口間的切換,控件TabControl的使用A
044-C,C++ MFC多個(gè)窗口間的切換,控件TabControl的使用B
045-C,C++ 項(xiàng)目改名與代碼移植整理(1)
045-C,C++ 項(xiàng)目改名與代碼移植整理
046-C,C++ 優(yōu)化宏指令調(diào)用
047-C,C++ 分析釋放靈魂與天使復(fù)活
048-C,C++ 寫代碼測試釋放靈魂與復(fù)活代碼
049-C,C++ 第二次修復(fù)完善遍歷代碼
050-ce,xdbg分析裝備耐久度分析(當(dāng)前值,上限值)
051-ce,xdbg調(diào)試分析修理單個(gè)裝備功能和修理所有裝備
052-C,C++寫代碼遍歷裝備耐久度(當(dāng)前值,上限值)測試
053-ce,xdbg分析裝備數(shù)組
054-C,C++寫代碼遍歷裝備數(shù)組
055-ce,xdbg調(diào)試分析接任務(wù)交任務(wù)完成任務(wù)
056-C,C++寫代碼測試接任務(wù)交任務(wù)完成任務(wù)
057-C,C++寫代碼測試交任務(wù)完成任務(wù)
058-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式A
059-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式B-detours劫持
060-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式C-過濾和格式化
061-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式D-寫入配置文件
062-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式D-讀取配置文件
063-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式E-配置信息容錯(cuò)處理
064-C,C++寫代碼HOOK分析封包數(shù)據(jù)格式F-獲取返回地址
065-C,C++不使用匯編的情況下進(jìn)行HOOK處理
066-C,C++利用自寫代碼分析轉(zhuǎn)向組包
067-C,C++利用自寫代碼分析轉(zhuǎn)向功能并測試
068-C,C++利用自寫代碼分析進(jìn)入副本的功能
中級班(LUA部分)
001-搭建LUA腳本系統(tǒng)環(huán)境.txt
002-C++與LUA腳本系統(tǒng)交互訪問.txt
003-lua編譯器與lua解釋器.txt
004-lua常用數(shù)據(jù)類型與print函數(shù).txt
005-lua判斷語句與條件表達(dá)式與常用運(yùn)算符.txt
006-lua數(shù)據(jù)類型table.txt
007-lua循環(huán)與迭代器.txt
008-lua里常用的函數(shù).txt
009-逆向分析游戲里lua里腳本接口dofile和dostring.txt
010-C,C++調(diào)用游戲里的lua腳本接口.txt
011-xdbg,CE逆向分析定位游戲中的dostring.txt
012-xdbg,CE逆向分析定位游戲中的dostring.txt
013-xdbg.CE分析游戲lua解釋器指針L指針.txt
014-C,C++調(diào)用游戲腳本接口,并增加utf8支持.txt
015-xdbg,CE分析游戲lua dofile的接口.txt
016-C,C++文件寫文件的操作.txt
017-C,C++文件讀文件的操作.txt
018-C,C++增加執(zhí)行腳本文件的功能.txt
019-lua腳本練習(xí),遍歷背包,使用背包物品.txt
020-lua腳本練習(xí),遍歷裝備,修理裝備.txt
021-xdbg,CE分析游戲lua腳本注冊功能接口.txt
022-C,C++寫代碼測試腳本注冊接口(1).txt
022-C,C++寫代碼測試腳本注冊接口.txt
023-xdbg,CE逆向分析游戲腳本接口保護(hù)(過游戲檢測).txt
024-xdbg,CE逆向分析游戲腳本接口保護(hù)第二處檢測(過游戲檢測).txt
025-xdbg,CE逆向分析游戲腳本接口保護(hù)第二處檢測(過游戲檢測方法2).txt
026-C,C++逆向分析tonumber并注冊尋路接口到LUA環(huán)境.txt
027-C,C++逆向分析并寫代碼測試獲取游戲lua腳本返回值.txt
028-C,C++重定向lua輸出到文件WindowsAPI寫文件.txt
029-C,C++重定向lua輸出到文件WindowsAPI寫文件(2).txt
030-C,C++重定向lua輸出到文件WindowsAPI寫文件(3).txt
031-C,C++遍歷游戲里注冊的頂層函數(shù).txt
032-C,C++遍歷游戲里的頂層UI對象.txt
033-C,C++遍歷游戲里的頂層UI-獲取指定控件對象.txt
034-LUA腳本獲取指定控件對象名字框架棧測試.txt
035-Lua腳本創(chuàng)建窗口.txt
036-Lua腳本創(chuàng)建控件按鈕.txt
037-直接調(diào)用游戲的編輯框UI接口.txt
038-直接調(diào)用游戲的編輯框UI接口傳遞尋路坐標(biāo).txt
039-修復(fù)腳本文件不存時(shí)的容錯(cuò)處理,分析錯(cuò)誤腳本異常原因.txt
040-為腳本接口添加錯(cuò)誤處理及顯示錯(cuò)誤信息.txt
041-分析lua腳本文件出錯(cuò)原因并修復(fù).txt
042-lua遍歷怪物列表初步設(shè)計(jì).txt
043-HOOK GUID 或者 HOOK對象原理演示
044-對象HOOK或者ID劫持代碼實(shí)現(xiàn)(解鎖游戲高級LUA功能)
045-LUA代碼移植融合.txt
046-編寫LUA遍歷怪物列表的測試.txt
047-xdbg,ce逆向分析接口保護(hù)限制檢測
047-xdbg,ce逆向分析接口保護(hù)限制檢測(過檢測)
048-分析突破保護(hù)接口只針對暴雪UI開放的限制
049-分析突破保護(hù)接口只針對暴雪UI開放的限制(OK).txt
050-C,C++寫代碼突破游戲接口保護(hù)限制+定點(diǎn)打怪腳本設(shè)計(jì).txt
051-C,C++計(jì)算朝向弧度.txt
052-C,C++游戲轉(zhuǎn)向功能測試(1).txt
052-C,C++游戲轉(zhuǎn)向功能測試.txt
053-C,C++朝向設(shè)置LUA接口SetFacingEx(unit).txt
054-C,C++計(jì)算距離GetUnitDistance(unit),GetUnitPos(unit).txt
055-C,C++遍歷獲取定點(diǎn)范圍內(nèi)的一個(gè)怪物對象.txt
056-C,C++完善定點(diǎn)打怪邏輯.txt
057-xdbg,CE分析死亡的怪物對象身上是否有物品.txt
058-C,C++編寫腳本接口UnitIsLoot判斷是否可以撿物.txt
059-C,C++編寫腳本接口SetTimer.txt
060-C,C++編寫腳本接口KillTimer.txt
061-C,C++為定點(diǎn)打怪添加撿物功能.txt
062-C,C++為定點(diǎn)打怪添定時(shí)器.txt
063-C,C++劫持注入DLL
064-C,C++劫持注入原理及提升劫持的兼容性
065-xdbg分析適合劫持HOOK自動(dòng)注冊LUA接口地址.txt
066-C,C++劫持HOOK自動(dòng)注冊LUA接口.txt
067-C,C++完善劫持注入.txt
068-C,C++解決移動(dòng)中不能釋放技能的問題.txt
069-C,C++分析解決轉(zhuǎn)向與釋放技能沖突.txt
070-C,C++分析解決ID為0的問題.txt
071-C,C++分析游戲?qū)ぢ穼?dǎo)航接口A
072-C,C++分析游戲?qū)ぢ穼?dǎo)航接口B.txt
073-C,C++分析游戲?qū)ぢ穼?dǎo)航接口C移植到DLL.txt
074-C,C++編寫尋路到目標(biāo)坐標(biāo)的功能接口
075-C,C++優(yōu)化尋路速度并修復(fù)尋路BUG.txt
驅(qū)動(dòng)班:
D001-驅(qū)動(dòng)開發(fā)環(huán)境介紹
D002-第一個(gè)驅(qū)動(dòng)HelloWorld
D003-完善驅(qū)動(dòng)框架-卸載例程
D004-完善驅(qū)動(dòng)框架-IRP例程注冊
D005-虛擬機(jī)系統(tǒng)安裝,驅(qū)動(dòng)簽名與禁用簽名測試模式
D006-驅(qū)動(dòng)設(shè)備與符號鏈接
D007-R3與R0通信交換數(shù)據(jù)A(1)
D008-R3與R0通信交換數(shù)據(jù)B
D009-R3與R0通信交換數(shù)據(jù)C
D010-IRP_MJ_WRITE,IRP_MJ_READ讀寫測試
D011-C,C++編寫加載驅(qū)動(dòng)的代碼
D012-C,C++編寫卸載驅(qū)動(dòng)的代碼
D013-C,C++編寫進(jìn)程保護(hù)(阻止結(jié)束進(jìn)程)
D014-C,C++編寫進(jìn)程保護(hù)(拒絕讀寫訪問)
D015-C,C++分析處理藍(lán)屏錯(cuò)誤(BAD_POOL_CALLER)
D016-C,C++分析處理藍(lán)屏錯(cuò)誤(BAD_POOL_CALLER)+驅(qū)動(dòng)簽名
D017-C,C++保護(hù)特定名字的進(jìn)程
D018-C,C++保護(hù)指定PID的進(jìn)程
D019-windbg雙機(jī)調(diào)試
D020-C,C++保護(hù)特定名字的進(jìn)程(修復(fù))
D021-棧溢出問題分析解決
D022-虛擬機(jī)優(yōu)化提速解決花屏等問題
D023-突破TP,NP保護(hù)跨進(jìn)程讀寫內(nèi)存1
D024-突破TP,NP保護(hù)跨進(jìn)程讀寫內(nèi)存1
D025-突破TP,NP等游戲保護(hù)跨進(jìn)程讀寫內(nèi)存方法2
D026-突破TP,NP等游戲保護(hù)跨進(jìn)程讀寫內(nèi)存方法2
D027-突破TP,NP等游戲保護(hù)跨進(jìn)程讀寫內(nèi)存方法3
D028-突破TP,NP等游戲保護(hù)跨進(jìn)程寫只讀內(nèi)存方法
D029-CR0方式寫入只讀內(nèi)存
D030-繞過TP,NP等游戲保護(hù)直接物理地址讀寫內(nèi)存方法4
D031-驅(qū)動(dòng)遍歷Process,Thread Object勾子
D032-驅(qū)動(dòng)對抗Process Object保護(hù)勾子,完美過掉
D033-驅(qū)動(dòng)對抗CE進(jìn)程無圖標(biāo)(網(wǎng)易騰訊等驅(qū)動(dòng)保護(hù)研究)
D034-驅(qū)動(dòng)給指定進(jìn)程提升權(quán)限+降權(quán)原理及實(shí)現(xiàn)
D035-解決權(quán)限問題-遍歷所有進(jìn)程句柄
D036-解決權(quán)限問題-遍歷指定進(jìn)程句柄
D037-解決權(quán)限問題-遍歷指定進(jìn)程句柄并獲取句柄對象
D038-解決權(quán)限問題-遍歷指定進(jìn)程句柄并獲取句柄權(quán)限
D039-windbg分析ObReferenceObjectByHandle取回進(jìn)程句柄的過程
D040-windbg分析進(jìn)程句柄表和句柄權(quán)限地址關(guān)系
D041-通過逆向ObReferenceObjectByHandle了解進(jìn)程句柄的3張表
D042-通過逆向ObReferenceObjectByHandle了解進(jìn)程句柄的3張表(1)
D043-C++獲取進(jìn)程句柄對象
D044-C++獲取進(jìn)程句柄對象
D045-C++獲取進(jìn)程句柄對象+遍歷指進(jìn)程句柄
D046-C++獲取指定進(jìn)程句柄對象地址和句柄權(quán)限
D047-C++獲取指定進(jìn)程句柄類型
D048-C++獲取指定進(jìn)程句柄所屬PID
D049-提升指定進(jìn)程權(quán)限過TP,NP,XignCode3,EAC,BE等保護(hù)
D050-進(jìn)程提權(quán)的缺陷+完美繞過TP,NP,XignCode3,EAC,BE等保護(hù)的思路
D051-完美繞過TP,NP,XignCode3,EAC,BE等保護(hù)的框架設(shè)計(jì)
D052-windbg配合xdbg分析代碼中的錯(cuò)誤
D053-測試HOOK過保護(hù)讀內(nèi)存
D054-過游戲保護(hù)內(nèi)存讀寫兼容性的處理
D055-修改CE繞過tp,np,xcode3等驅(qū)動(dòng)保護(hù)原理分析(參考WRK源代碼分析)
D056-修改CE繞過tp,np,xcode3等驅(qū)動(dòng)保護(hù)實(shí)戰(zhàn)寫代碼
D057-修改CE繞過tp,np,xcode3等驅(qū)動(dòng)保護(hù)實(shí)戰(zhàn)測試完善
D058-修改CE繞過tp,np,xcode3等驅(qū)動(dòng)保護(hù)完美實(shí)現(xiàn)(優(yōu)化修復(fù))
D059-驅(qū)動(dòng)級隱藏注入A
D060-驅(qū)動(dòng)級隱藏注入B
D061-R0層監(jiān)控進(jìn)程創(chuàng)建情況
D062-R0層監(jiān)控進(jìn)程模塊的加載
D063-驅(qū)動(dòng)創(chuàng)建內(nèi)核線程
D064-內(nèi)核創(chuàng)建用戶線程測試
D065-分析驅(qū)動(dòng)注入過程
D066-分析驅(qū)動(dòng)注入過程
鏈接:https://pan.baidu.com/s/1xwz_e-22vRKCpAUJyq4ugA?pwd=mmfl 提取碼:mmfl
游戲鏈接:
x64鏈接:https://pan.baidu.com/s/1b3mk5-MpuHEy-nEU16BzRg?pwd=b3x6
提取碼:b3x6
x86鏈接:https://pan.baidu.com/s/1DAHztJsPdQa4ocqo07xHFA?pwd=vi8g
提取碼:vi8g
|