X64驱动开发和保护+X86X64游戏逆向分析课程
X64驱动开发和保护+X86X64游戏逆向分析课程
⽼师教学范围和⽅式:⽊塔负责PC电脑端C语⾔基础和端游逆向分析部分内容,采⽤录制+部分直播课程教学,晚上还有专业⽼师讲解和指导。我要的是质量不是数量。⽼师备课,设计课件需要时间的。 学习周期:PC端3个⽉时间(具体根据同学们的进度)
主要内容和⽅向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界⾯和中控界⾯;逆向数据分析 ;X64逆向;驱动开发;驱动保护
 学费:优惠价:4888RMB (原价6500RMB)注释:有C语⾔或者C++语法基础学员可以再优惠:388RMB
讲师:⽊塔⽼师 QQ:2273545181  ⽼袁技术指导  Q:550839408 ⽀持腾讯课堂(播放绑定设备)
日出日落查询第1章 x64位汇编基础(重新录制)
1.学习⽅向和64位学习安装配置
2.认识64位扩展寄存器
3.x86和x64函数⽐较和调⽤约定
4.分析64函数内部rsp分析和栈平衡
5.x64dbg、x64OD调试⼯具介绍和使⽤
6.128位和256位浮点寄存器和sse汇编指令
7.asm64汇编编写和编译环境
8.asm汇编和C代码交互调⽤(市⾯上罕见的汇编库,稳定奔放)
9.⽊塔shellcode汇编框架原理 ⽊塔X64汇编库制作(原理⽀持C#vb易语⾔等语⾔)
10.64位注⼊dll之shellcode框架使⽤
第2章 64位游戏分析(针对市⾯上魔s等X64位程序分析)
1.新版ce64位游戏⼈物⾎值等数据
2.分析64位游戏数据结构
3.指针扫描64位游戏数据
4.64位游戏内存数据读写
<分析64位游戏NPC选中call(分析x86和x64的那些坑)
6.x64注⼊代码⼯具使⽤
7.喊话call分析和远程代码注⼊(分析x86和x64的那些坑)
8.64位内联汇编注⼊游戏功能call(分析x86和x64的那些坑)
9.使⽤背包物品call
10.使⽤物品加⾎call汇编代码编写(解决注⼊各种坑)
持续更新补充……
第3章.附加X64驱动和游戏保护基础⼀(学期结束赠送的驱动源码)
1.x64驱动和保护⽅向
2.驱动开发环境搭建
3.第⼀个sys驱动程序(公开课
山地自行车品牌排行4.vm虚拟机安装32位系统(w7、w10)
5.vm虚拟机安装64位系统(w7、w10
6.驱动调试输出命令 KdPrint和DbgPrint.
7.R0层内核API的调⽤和原理
8.驱动R0对进程内存申请和释放
9.封装ZwOpenProcess和ZwAllocateVirtualMemory等函数
10.内核睡眠函数KeDelayExecutionThread.
11.⽂件操作之ZwCreateFile
12.⽂件操作之ZwWriteFile
13.内核函数-ZwOpenFile
14.⽂件操作之-ZwReadFile和ZwQueryInformationFile
15.⽂件操作之-ZwReadFile和ZwQueryInformationFile
16.驱动级⽂件保护
17.设备内存读写通讯R3与R0
18.控制码通讯R3与R0
第4章.驱动通讯和框架
1.R3R0通讯1.服务创建
2.R3R0通讯-服务启动、停⽌、卸载
3.认识IRP和派遣函数
4.设备缓存通讯 DO_BUFFERED_IO
5.R0获取R3写⼊数据(公开课)
6.应⽤层R3 获取 驱动R0数据
7.控制码CTL_CODE(公开课)
8.控制码通讯(公开课)
第5章.附加X64驱动和游戏保护进阶⼆
1.驱动如何遍历W7 64系统进程
2.驱动如何遍历W10 64系统进程
3.断链隐藏进程
4进程保护之驱动进程隐藏⼯具制作(公开课)
5.内核强杀任意进程
6.暴⼒杀360安全模块
7.进程保护之访问权限保护
8.进程保护之反ce和od调试⼯具
第6章.64位驱动读写框架(w10 64位测试)
1.内核读写原理和框架(赠送源码例⼦)
2.驱动读取不同数据类型(赠送源码例⼦)
3.驱动写⼊数据测试
2020年5⽉-2021年4⽉ ⼀期课程已经更新完毕。完整课程⼤概160节,⽐原计划多出40课时,优惠给⼤家)第1章:底层C和汇编知识(19节基础知识,从0开始)
1.学习建议,前⾔。为什么学习C++站在制⾼点逆向讲解分析,数据分析,注⼊源码
2.开发环境vs2017安装和搭建
3.初次逆向分析C++程序
4.变量逆向分析
5.运算代码和xor的汇编分析
6.sse浮点汇编指令认识
7.变量与内存指针
8.数组内存排序
9.字符串内存排序
10.结构体排序
11.寄存器标志位和jmp跳转
12.函数逆向分析和4种调⽤约定
13.循环语法汇编分析
15.函数返回值的汇编分析
16.内联汇编_asm
17.循环语句逆向分析
18.select语句汇编代码
19.初识od使⽤1(公开课)
第2章:x86x64内核读写框架(12课)
1.逆向安全课程内容和意义(学习⽅向)
2.逆向分析第⼀个游戏
3.内存API函数读写游戏数据,新⼿基础readprocessmemory和writeprocessmemory
4.内存读写命令库封装
5.认识CreateToolhelp32Snapshot
6.内存保护页⾯属性修改
7.浮点数据内存读取库编写和注意事项(公开课)
8.内存读写和字符编码知识补充
9.项⽬代码简单移植(公开课)
10.R3层调⽤内核API之NT函数(直接,简单粗暴)
11.临界驱动级别wow64Transition函数读写调⽤,媒介驱动函数读写(直接绕过3层检测的内核函数)
12.X64X86通⽤驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语⾔核⼼库,使⽤三国志11,⽹游x64仙侠世界测试)
第3章:C语⾔shellcode硬编码框架(全国唯⼀成熟框架,⽀持各种注⼊甚⾄驱动注⼊)(7课)
爱普生彩打印机
1.种植call数据来源分析
2.游戏call参数来源和代码编写 远程注⼊shellcode框架注⼊,call技巧。框架编写,数据查,成熟的shellcode字节集注⼊。od的认识,数据分析
3.shellcode框架注⼊call
4.远线程shellcode注⼊原理
5.⽹游⾛路call分析
6.远程注⼊⾛路call
7.WaitForSingleObject函数
第4章:MFC常⽤基础(12节)
internet explorer无法打开1.MFC第⼀个界⾯程序(公开课)
2.内存注⼊库库如何移植到MFC
3.format函数控件转换–⼈物名字和坐标
4.2D游戏⼈物跑图设置
5.MFC控件问题处理
6.喊话call分析与写法
7.⼈物对话call分析与写法
8._beginthread⾃动跑图线程启动、暂定和终⽌
9.HotKey热键和窗⼝呼出与隐藏
10.热键2D跑图线程开启和停⽌
11.listcontrol列表框控件使⽤
12.作业:遍历游戏信息
第5章:寄⽣dll注⼊框架(12节)
1.寄⽣挂之dll注⼊
2.NtCreateThreadEx的dll注⼊框架
3.带界⾯dll代码编写
4.DebugView⼯具调试
5.注⼊挂之内存指针读写操控
6.分析寄⽣挂C语⾔的危险多层指针
7.内联_asm⽅式获取游戏数据
8.内联汇编调⽤call
黄道吉日2022年3月9.游戏怪物数据分析
10.指针遍历怪物属性
11.安全的API遍历怪物
12.打怪call和⾃动刷怪
第6部分:深⼊了解dll和制作内存辅助插件
1.dll原理
2.动态链接库编写
3.功能辅助编写
怎么删除好友第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,⽀持x86x64)
1.内存定位基地址(公开课)
2.特征码定位call之跳转距离计算法
3.定位触发消息寻路call
4.偏移定位
5.call定位⽅法之内部定位
第8部分:数据结构分析
1.初识游戏数据结构
2.类库函数封装
3.活⽤条件断点(重录)
4.选中怪物数据
5.数组遍历之怪物数据分析
6.全图怪物遍历和勾股定理计算距离
7.结构体成员对⽐法
8.关联数据分析选中call
9.冒泡算法排序打怪
10.代码优化封装
11.发散思维⽅法⼀:call技巧
12.发散思维⽅法⼀:call技巧
13.发散思维⽅法⼀:call技巧
14.发散思维⽅法⼀:call技巧
15.发散思维⽅法⼀:call技巧
16.课程补充
17.代码定位和封装
18.逆向分析⼈物屏幕坐标和地图坐标转化
19.内存获取游戏窗⼝屏幕和怪物距离

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。