类人猿联盟学院

设为首页 | 收藏本站
课程推荐

C/C++安卓手游内存逆向安全教程(全网首套,市面稀缺课程)

1351
发表时间:2023-10-16 09:11作者:类人猿学院

法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。


老师教学范围和方式:类人猿和蔡凡老师负责逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。    学习周期:安卓端学习需要3个月时间(具体根据同学们的进度)


主要内容和方向:从C语言基础知识讲起;x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;注入call框架编写;辅助控制界面和通讯;内部封包逆向数据分析 。目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。欢迎各大逆向爱好者来学习和建议。


       线上班学费两套优惠价:6888RMB (包括基础进阶1198和高级call逆向5888两套课程。 懂货的都知道是白菜价,不懂的勿扰)


        实地班培训只针对有一定基础的脚本作者和程序员,针对特殊需求学员学费28000RMB,自己准备食住,坐标广州番禺(拒绝议价),实地支持分期付款。周期20天左右(不包括周六周日),工作日代码和项目维护课,学完赠送阿凡老师tx某游戏商业项目。具体时间开班时间另外定。


       编程语言:主要C语言,部分用C++或者易语言或者脚本语言

       招生时间:2023年12月15-2024年1月16   (实地培训,线上等待通知)


第一套:C语言入门到进阶部分课程(类人猿讲解,学费1198RMB):


第一部分:安卓调试基础adb命令详解

1.调试adb安装环境和配置

2.adb常用命令1

3.adb常用命令2

4.activity manager相关命令和原理

5.package manmager相关命令和原理

6.process命令和内存信息相关命令


第二部分:C语言基础必备知识

1.vmware虚拟机安装(是否重录)

2.ubuntu系统安装

3.集成开发环境之clion的安装和配置

4. C语言程序的main函数(是否重新录制)

5. 变量基本数据类型

6. 全局变量和局部变量

7. 常量的定义

8. 基础语法之switch

9. 三目运算表达式

10. 循环语句

11. 函数定义和声明

12. 数组定义和赋值

13. 指针和指针变量

14. 指针传参

15. 函数指针

16. 结构体

17. 结构数组和结构传参

18. C语言头文件

19. 字符串和常用操作函数

20. 文件打开和读写-

21. 文件fread和fwrite函数

22.在linux环境下常用文件接口函数

23.C内存之堆和栈(heap and stack)

24. C命令行交互


第三部分:手游读写功能全函数,结合手游网游讲解

1. ndk编译环境配置(linux)

2. 编译安卓二进制执行文件

3. 系统调用ptrace读取手游内存(公开)

4. PTRACE_PEEKDATA之手游浮点数内存读取(公开)

5. PTRACE_POKEDATA之内存写入整数

6. PTRACE_POKEDATA之内存写入长整数

7. PTRACE内存修改战斗力浮点数值

8. C语言包名取手游进程pid

9. proc读取手游内存

10. proc手游内存写入和读写封装例子

11. 执行文件的命令行启动参数

12. 命令行带参数修改手游内存

13. 系统调用syscall读写手游内存原理

14. syscall内存读取命令库封装

15. syscall修改手游内存数据

16. C语言取so和模块首地址(基地址)

17. 系统调用查找某手游坐标基地址和偏移数据

18. C代码读写手游基址和偏移数据


第四部分:手游内存辅助实战,VS实例C++开发

1.vs环境安装和配置

2.分析某手游加速数据

3.编写第一个加速辅助

4.提取人物信息数据:名字、hp、战斗力、坐标等

5.修改某游戏攻击力数据

6.分析某手游实现加血锁血功能


第五部分:其他语言调用C实现外挂功能,插件开发,底层开发

1.易语言调用C语言读写执行实例

2.易语言调用C语言读写数据反馈实例

3.lua语言调用C实现内存读写操作

4.懒人C内存插件so和二进制文件开发实例

5.按键精灵调用C语言的二进制内部读写基地址和偏移


第六部分:某fps射击类游戏内存绘制等实战(具体游戏待定)

…………(内部公开)…………

…………(内部公开)…………

…………(内部公开)…………

…………(内部公开)…………

…………(内部公开)…………


第二套:高级手游call内存逆向分析篇(类人猿和阿凡老师合作   暂定目录,学费:5888 RMB)


第一部分:手游内核读写篇

1.安卓内存进程数据和手游so分析

2.手游内核读写调用原理和代码思路

3.X讯和平精英游戏实例读写(只测试读写功能效果,不针对改游戏功能)

4.xa指令数据随意修改实例


第二部分:x86x64汇编基础(类人猿x64x86   阿凡老师讲解ARM部分)

1.X86X64汇编基础一

2.X86X64汇编基础二

3.X86X64汇编基础三

4.X86X64汇编基础四

5.X86X64汇编基础五

6.X86X64区别和不同点

7.ARM汇编基础一

8.ARM汇编基础二

9.ARM汇编基础三

9.ARM汇编基础四

11.ida工具使用和介绍一

12.ida工具使用和介绍二

13.ida工具动态调试和静态调试

14.frida工具的安装和配置


第三部分:手游远程注入call框架(C、C++语言代码讲解)

1.二进制注入call原理

2.so文件注入手游原理

3.通讯框架实现和基础调用call代码方法一

4.通讯框架实现和远程调用call代码方法


第四部分:某3d手游功能call分析(类人猿 阿凡 C语言代码)

1.ida分析骑马call参数、返回值

2.调用骑马call方法一--二进制C代码执行调用

3.调用骑马call方法一--注入so调用

4.如何维护call堆栈的平衡

5.某手游喊话call的参数分析

6.手游喊话call的代码编写

7.做任务call数据分析

8.远程调用任务call

9.吃药call分析

10.吃药call分析和调用实例

11.走路call的分析和调用实例

12.寻路call的分析和调用实例

13.手游NPC对话数据分析

14.对话call的注入和代码

15.传送call的数据分析

16.选中call分析和注入

17.打怪call的分析和调用

18.使用物品call分析和调用

19.捡起物品call分析和调用

20.加好友call和调用(真机测试)

21.同意好友call和调用(真机测试)


第五部分:某手游全自动辅助功能(阿老师讲解)

1.ce分析某2D海外手游怪物数组(因为ce功能有限,只针对部分游戏)

2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)

3.分析某3D怪物数组(内部推荐购买,600一个月,觉得贵不用学这两节课)

4.ida静态分析怪物数数据

5.怪物数据的遍历怪物id、种类,名字等数据

6.自动打怪实现:内存遍历,选怪、走路、打怪

7.优化算法实现自动打怪

8.背包物品数据遍历分析

9.代码遍历背包数据

10.地面物品数据分析

11.地面物品内存遍历数据


第六部分:UE4手游游戏框分析(阿凡老师讲解)

1.UE4框架基础知识讲解

2.管理器分析人物属性数据

3.管理器分析怪物全部数据

4.根据名字字符函数提取打怪相关函数

5.ue4游戏自动打怪

6.背包数据的遍历和分析

……………………………………


第七部分:其他语言和so交互调用call(类人猿、阿凡老师讲解)

1.易语言调用手游走路call实现方法

2.易语言通讯获得内存数据方法、返回值获取等

3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)

4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)

5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)


第八部分:HOOK实例分析(类人猿老师讲解)

1.so注入构造hookfake函数

2.分析走路call分析和hook方案

3.hook游戏call提取人物坐标和状态数据

4.明文对话call分析和跟踪

6.调用明文包call实现变态

7.分析购买call实现远程购买

8.突破逻辑,明文发包实现游戏无限制复活

9.模拟器外部send函数分析明文包函数对比


第九部分:封包功能实战抢拍项目(类人猿老师讲解)

1.frida分析明文包数据和拦截分析

2.明文购买call分析、逃过加密数据,免解密

3.手游so如何接收解析数据分析和代码

4.C语言代码如何判断物品的种类、名字和提取id

5.判断物品是否需要抢拍,构造明文抢拍的包

6.完善功能so代码和易语言交互

7.lua类型脚本实现抢拍项目




试看课程:



        注意视频播放:本视频是播放器加密的,绑定电脑或者usb或者移动硬盘。避免出现翻录等情况,第二套找call教学采用微信扫二维码实名认证看视频,播放器用手机读取自己的实名微信身份登录(无需身份证)和手机验证码,个别情况会要求人脸识别播。同行讲师、翻录的网勿扰。一旦发现恶意翻录,全网公布个人资料。教学演示采用海外游戏和私服测试,录制视频版权我们也会去申请版权保护。


教程代码会配套部分,其他自己根据教学内容自己写,保证学员利益。

003.png

下面是播放器提示(保护学员权益):