类人猿学院

C++逆向安全课程
C++逆向安全课程
销量:21
课时: 100
类型: 编程语言
价格:
4888.00
产品详情

                                                                                   C/C++汇编逆向教程

   这个课程是针对有一定其他语言的基础,却没有怎么使用过C或者C++辅助的朋友。试看视频请直接咨询群主。教程里面的都是直接有现成的C源码模块,上课的时候部分是现成的。C是一切语言的基础,C生万物,其他很多语言都是用C来编写的,C语言博大精深,我是做技术出来的,本课程根据我5年实战经验,截取实用的内容进行整理和教学。学会C语言内存辅助,反编译,逆向分析,安卓底层,驱动等,如鱼得水。(课程设计三个月,指导时间一年,学不会教程2年有效)

     暂时定价学费:4888RMB(报名时间:7月20日--10月30前)   (包源码和课程指导,熟悉C语言和C++基础语法的可以优惠300RMB)

          (学成后送一套内核反调试源码)

         学员要求:个人认证,微信认证。

         讲师QQ: 木塔  2273545181 类人猿:578052137       技术Q群:550839408

       课程 :课程大概 录制好100集作者经验教程,额外指导时间:晚上7-12点。(课程目录可能会有变动)

    不收的学员:1.无义者趁早离开。2.翻录者全网公布个人视频和头像

         C汇编框架:直接支持x86x64通用r3-r0框架(全国第一套成熟操作性简单框架。

 第1章:底层C和汇编知识(19节)

       1.    学习建议,前言。为什么学习C++     站在制高点   逆向讲解分析,数据分析,注入源码

2.    开发环境vs2017安装和搭建

3.    初次逆向分析C++程序

4.    变量逆向分析

5.    运算代码和xor的汇编分析

6.   sse浮点汇编指令认识

7.    变量与内存指针

8.    数组内存排序

9.   字符串内存排序

10.   结构体排序

11.   寄存器标志位和jmp跳转

12.   函数逆向分析和4种调用约定

13.   循环语法汇编分析

14.   release版本int 3调试

15.   函数返回值的汇编分析

16.   内联汇编_asm

17.   循环语句逆向分析

18.   select语句汇编代码

19.   初识od使用1(公开课)

第2章:x86x64内核读写框架(12课)

1.逆向安全课程内容和意义(学习方向)

2.逆向分析第一个游戏

3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory

4.内存读写命令库封装

5.认识CreateToolhelp32Snapshot

6.内存保护页面属性修改

7.浮点数据内存读取库编写和注意事项(公开课)

8.内存读写和字符编码知识补充

9.项目代码简单移植(公开课)

10.R3层调用内核API之NT函数(直接,简单粗暴)

11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)

12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64 仙侠世界测试)

第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)

1.种植call数据来源分析

2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析

3.shellcode框架注入call

4.远线程shellcode注入原理

5.网游走路call分析

6.远程注入走路call

7.WaitForSingleObject函数

第4章:MFC常用基础(12节)

    1.MFC第一个界面程序(公开课)

    2.内存注入库库如何移植到MFC

    3.format函数控件转换--人物名字和坐标

    4.2D游戏人物跑图设置

    5.MFC控件问题处理

 6. 喊话call分析与写法

 7.人物对话call分析与写法

 8._beginthread自动跑图线程启动、暂定和终止

   9. HotKey热键和窗口呼出与隐藏

   10.热键2D跑图线程开启和停止

   11.list control列表框控件使用

   12.作业:遍历游戏信息

第5章:寄生dll注入框架(12节)

1.寄生挂之dll注入

2.NtCreateThreadEx的dll注入框架

3.带界面dll代码编写

4.DebugView工具调试

5.注入挂之内存指针读写操控

6.寄生挂C语言的危险多层指针

7.内联_asm 方式获取游戏数据

8.内联汇编调用call

9.游戏怪物数据分析

10.指针遍历怪物属性

11.安全的API遍历怪物

12.打怪call和自动刷怪

第6部分:深入了解dll和制作内存辅助插件

      1.dll原理

    2.动态链接库编写

    3.功能辅助编写

第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)

    1.内存定位基地址(公开课)

       2.特征码定位call之跳转距离计算法

       3.定位触发消息寻路call

       4.偏移定位

    5.call定位方法之内部定位

第8部分:数据结构分析

    1.   初识游戏数据结构

     2.   类库函数封装

     3.   活用条件断点(重录)

     4.   选中怪物数据

     5.   数组遍历之怪物数据分析

     6.   全图怪物遍历和勾股定理计算距离

     7.   结构体成员对比法

     8.   关联数据分析选中call

     9.   冒泡算法排序打怪

     10.   代码优化封装

     11.   发散思维方法一:找call技巧

     12.   发散思维方法二:找call技巧

     13.   发散思维方法三:找call技巧

     14.   发散思维方法四:找call技巧

     15.   发散思维方法五:找call技巧

16.   挂钩主线程执行

17.   二叉树遍历

18.   地图物品数据分析

19.   地图物品代码遍历

20.   捡起物品逆向思路

21.   任务打怪

22.   C++编写二叉树遍历怪物

23.   打怪思路和计算



第9部分:HOOK技术框架

1.    钩子技术类: setwindowshookex,jmp跳转钩子写法 inline钩子,iathook钩子技术,主线Hook技术原理

2.    HOOK函数

3.    HOOK内部API函数 inlinehook

4.    深层HOOK

5.    明文包HOOK

6.    挂钩技术。

第10部分:吃鸡类设计游戏数据思路

1.    驱动级别内存数据注入和分析

2.    普通都是和矩形透视原理

3.    穿墙壁数据分析和写法

4.    飞天遁地过检测

5.    高倍视野功能

     6.   如何干掉检测线程


第11部分:中控台部分

1.   面向对象写辅助

2.   MFC类库介绍

3.   MFC辅助界面编写

4.   对话框内部挂启动

5.   中控台编写

6.   中控台通讯原理

7.   对开编写

8.   注册开卡编写

第12部分:注入技术大集合(源码教学)

1.    驱动界别远程注入方式

2.    远程注入注意形式

3.    Shellcode注入方式

4.   钩子注入方式

5.   劫持注入

6.   输入法注入方式

7.   PE注入介绍和源码

8.   APC注入

9.   Eip注入

10.   IAT hook和Inline hook注入

(赠送)部分:注入技术大集合(附送读写驱动教程)

     1.   R0驱动读写   秒杀一切主流游戏的工具的实用

     2.   编写sys程序

     3.   sye和exe驱动读写通讯

     4.   驱动级别的隐藏进程,保护程序