C++x86x64内存汇编逆向驱动安全课程(二期开启)
技术咨询Q群:550839408 木塔讲师QQ:2273545181 类人猿技术 :578052137
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。
概述:课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容进行讲解也有很多最新实战例子。以C语言为主体。避免:泛泛而学,什么都学,学了用不上,学了不懂用。教程里面的都是直接有现成的C源码模块,上课的时候部分是现成的。C是一切语言的基础,C生万物,其他很多语言都是用C来编写的,C语言博大精深,我是做技术出来的,本课程根据我5年实战经验,截取实用的内容进行整理和教学。学会C/C++语言内存辅助,反编译,逆向分析,安卓底层,驱动等,如鱼得水。(课程设计三个月,指导时间一年,学不会教程2年有效)
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度)
主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 。
注意:另外需要注意本套课程主要是逆向分析课程,不是驱动教程。但是教程会涉及部分内核知识。本教程也不是协议教程,但是会涉及到封包知识。
学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言语法基础学员可以再优惠:388RMB
课程支持试看,看质量再入学。赠送价值2000的内存汇编库框架+1888RMB价值3种驱动工具 招生时间:2022年5月-2023年5月
关于学习讨论提问要求:统一下教学和指导,计划是统一时间。我的进度就尽量谈论我的进度的相关问题和作业,作业我也会布置的。这样保证老师和同学们进度和吸收。其他内容其他建议可以私下和我讨论。本人负责板块是电脑端C语言基础和逆向分析这一块的内容。教程有讲错地方,大家也可以指正,我会重新录制。
下面是课程大纲:(教程目录可能会个别整合和修改,但是承诺内容只增加不减少。)
二期课程即将开启更新完毕 (一期老会员更新免费,绝不会二次收费)
第1章 X64汇编基础
1.学习方向和安装配置
2.认识64位寄存器
3.x86和x64函数调用约定
4.64函数内部rsp分析和栈平衡
5.x64dbg调试工具介绍和使用
6.浮点寄存器和sse汇编指令
7.asm64汇编编写和编译环境搭建
8.asm汇编和C代码交互调用
9.木塔shellcode汇编框架原理
10.64位注入dll之shellcode框架使用
第2章 64位游戏分析(针对市面上X64位程序分析)
1.新版ce找64位游戏人物血值等数据
2.64位游戏数据结构分析
3.指针扫描64位游戏数据
4.64位游戏内存数据读写
5.ce分析 64位游戏NPC选中call.
6.x64注入代码工具使用
7.喊话call分析和远程代码注入
8.64位内联汇编注入游戏功能call
9.使用背包物品call.mp4
10.使用物品加血call汇编代码编写(注入坑)
…………………………
第3章.附加X64驱动和游戏保护基础一(学期结束赠送的驱动源码)
1.x64驱动和保护方向
2.驱动开发环境搭建.mp4
3.第一个sys驱动程序(公开课).mp4
4.vm虚拟机安装32位系统(w7、w10)
5.vm虚拟机安装64位系统(w7、w10
6.驱动调试输出命令 KdPrint和DbgPrint.
7.R0层内核API的调用和原理
8.驱动R0对进程内存申请和释放
9.封装ZwOpenProcess和ZwAllocateVirtualMemory等函数
10.内核睡眠函数KeDelayExecutionThread.
11.文件操作之ZwCreateFile
12.文件操作之ZwWriteFile
13.内核函数-ZwOpenFile
14.文件操作之-ZwReadFile和ZwQueryInformationFile
15.文件操作之-ZwReadFile和ZwQueryInformationFile
16.驱动级文件保护
第4章.驱动通讯和框架
1.R3R0通讯1.服务创建
2.R3R0通讯-服务启动、停止、卸载
3.认识IRP和派遣函数
4.设备缓存通讯 DO_BUFFERED_IO
5.R0获取R3写入数据(公开课)
6.应用层R3 获取 驱动R0数据
7.控制码CTL_CODE(公开课)
8.控制码通讯(公开课)
第5章.附加X64驱动和游戏保护进阶二
1.驱动如何遍历W7 64系统进程
2.驱动如何遍历W10 64系统进程
3.断链隐藏进程
4进程保护之驱动进程隐藏工具制作(公开课)
5.内核强杀任意进程
5.了解常用反调试原理
6.暴力杀360安全模块
7.进程保护之访问权限保护
7.7.进程保护之访问权限保护
8.进程保护之反ce和od调试工具
9.内核读写原理(赠送源码例子)
10.驱动内核读写源码分析(赠送源码例子)
………………
一期课程已经更新完毕。完整课程大概160节,比原计划多出40课时,优惠给大家)
第1章:底层C和汇编知识(19节基础知识,从0开始)
1. 学习建议,前言。为什么学习C++ 站在制高点 逆向讲解分析,数据分析,注入源码
2. 开发环境vs2017安装和搭建
3. 初次逆向分析C++程序
4. 变量逆向分析
5. 运算代码和xor的汇编分析
6. sse浮点汇编指令认识
7. 变量与内存指针
8. 数组内存排序
9. 字符串内存排序
10. 结构体排序
11. 寄存器标志位和jmp跳转
12. 函数逆向分析和4种调用约定
13. 循环语法汇编分析
14. release版本int 3调试
15. 函数返回值的汇编分析
16. 内联汇编_asm
17. 循环语句逆向分析
18. select语句汇编代码
19. 初识od使用1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习方向)
2.逆向分析第一个游戏
3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页面属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项目代码简单移植(公开课)
10.R3层调用内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)
第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析
3.shellcode框架注入call
4.远线程shellcode注入原理
5.网游走路call分析
6.远程注入走路call
7.WaitForSingleObject函数
第4章:MFC常用基础(12节)
1.MFC第一个界面程序(公开课)
2.内存注入库库如何移植到MFC
3.format函数控件转换--人物名字和坐标
4.2D游戏人物跑图设置
5.MFC控件问题处理
6. 喊话call分析与写法
7.人物对话call分析与写法
8._beginthread自动跑图线程启动、暂定和终止
9. HotKey热键和窗口呼出与隐藏
10.热键2D跑图线程开启和停止
11.list control列表框控件使用
12.作业:遍历游戏信息
第5章:寄生dll注入框架(12节)
1.寄生挂之dll注入
2.NtCreateThreadEx的dll注入框架
3.带界面dll代码编写
4.DebugView工具调试
5.注入挂之内存指针读写操控
6.分析寄生挂C语言的危险多层指针
7.内联_asm方式获取游戏数据
8.内联汇编调用call
9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和自动刷怪
第6部分:深入了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位方法之内部定位
第8部分:数据结构分析
1. 初识游戏数据结构
2. 类库函数封装
3. 活用条件断点(重录)
4. 选中怪物数据
5. 数组遍历之怪物数据分析
6. 全图怪物遍历和勾股定理计算距离
7. 结构体成员对比法
8. 关联数据分析选中call
9. 冒泡算法排序打怪
10. 代码优化封装
11.发散思维方法一:找call技巧
12.发散思维方法一:找call技巧
13.发散思维方法一:找call技巧
14.发散思维方法一:找call技巧
15.发散思维方法一:找call技巧
16.课程补充
17.代码定位和封装
18.逆向分析人物屏幕坐标和地图坐标转化
19.内存获取游戏窗口屏幕和怪物距离
20.发散思维方法六:技能ID参数找技能call(补充)
21.分析45°角地图向量(范围)之 一 带界面dll配置
22.分析45°角地图向量(范围)之 二 范围计算
23.线程发包找call
24.二叉树链表数据分析
25.二叉树代码编写
………………………………
第9部分:HOOK技术框架
1. HOOK技术 之暴力修改代码逻辑
2. 简易hook代码编写例子
3. HOOK内部API函数 inlinehook
4.挂钩函数代码编写
5.拦截hook游戏数据1
6.硬编码hook游戏数据2
7.挂钩__declspec(naked) 生成纯汇编
第10部分:封包协议基础
1.socket游戏基础知识
2. socket拦截和发送
3.编写高仿wpe工具(技术研究)
4.重发封包拦截喊话实例
5.编写封包工具
6.深层分析绕过加密call得到明文包
7.明文包深层拦截数据
8.封包解包实例分析
第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)
1.detours框架配置
2.detourHook封装
3.开发d3d实例和配置
4.D3D黑屏优化1 DrawPrimitive
5.完美黑屏优化2 DrawIndexedPrimitive
6.通过特征码定位D3D函数入口地址
7.虚表和虚函数
8.D3D9虚表函数的指针获取
9.透视之模型过滤(delta force)
10.D3D 透视NumVertices等参数筛选
11.D3D 透视模型筛选小工具
12.人物上色
13.持续补充………
第12部分:中控台部分(课程时间比较长)
1. 多线程讲解
2. 界面配置之ini文件加载和保存
3. 执行任务界面和txt文件配置.
4. 中控核心界面
5. 批量启动程序
6. 插件注册和使用
7. 常用命令与多开实例
8. 批量登录多开实例
9. 资源释放和加密
第13部分:注入技术大集合(源码教学,藐视各大驱动保护)
1. 驱动级别远程注入方式
2. 远程注入注意形式
3. Shellcode注入方式
4. 钩子注入方式
5. APC注入
第14章:x64汇编基础和逆向
1.x64汇编逆向学习方向
2.配置逆向调试环境
3.数据类型分析
4.x64扩展指令
5.x64函数调用约定
6.堆栈x64分析
7.dbg64分析64位汇编代码
8.函数分析
8.游戏x64找call分析(实例分析数据)
9.X64位游戏注入call方法1(实例分析数据)
10.安卓模拟器x64位封包拦截和发送(安卓)
一套课程整体是200节 部分章节课程会适当补充或者延伸
