人猿编程学院

C++内存逆向安全课程(二期即将开启)
C++内存逆向安全课程(二期即将开启)
销量:56
课时: 180
类型: 编程语言
价格:
4888.00
产品详情

            C和C++逆向安全课程(二期即将开启)

                      技术咨询Q群:550839408  木塔讲师QQ:2273545181   类人猿技术 :578052137   

法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。


概述:课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容进行讲解也有很多最新实战例子。以C语言为主体。避免:泛泛而学,什么都学,学了用不上,学了不懂用。教程里面的都是直接有现成的C源码模块,上课的时候部分是现成的。C是一切语言的基础,C生万物,其他很多语言都是用C来编写的,C语言博大精深,我是做技术出来的,本课程根据我5年实战经验,截取实用的内容进行整理和教学。学会C/C++语言内存辅助,反编译,逆向分析,安卓底层,驱动等,如鱼得水。(课程设计三个月,指导时间一年,学不会教程2年有效)


老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。    学习周期:PC端3个月时间(具体根据同学们的进度)


主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 。

注意:另外需要注意本套课程主要是逆向分析课程,不是驱动教程。但是教程会涉及部分内核知识。本教程也不是协议教程,但是会涉及到封包知识。


      学费:优惠价:4888RMB (原价6500RMB)     注释:有C语言语法基础学员可以再优惠:388RMB

        课程支持试看,看质量再入学。赠送价值2000的内存汇编库框架+1888RMB价值3种驱动工具    招生时间:2020年7月-2024年7月


       关于学习讨论提问要求:统一下教学和指导,计划是统一时间。我的进度就尽量谈论我的进度的相关问题和作业,作业我也会布置的。这样保证老师和同学们进度和吸收。其他内容其他建议可以私下和我讨论。本人负责板块是电脑端C语言基础和逆向分析这一块的内容。教程有讲错地方,大家也可以指正,我会重新录制。



下面是课程大纲:(教程目录可能会个别整合和修改,但是承诺内容只增加不减少。)


2020年7月二期课程即将开启更新(7-12月)  (一期老会员更新免费,绝不会二次收费)

1.驱动基础(学期结束赠送的驱动源码)

1.驱动环境搭配

2.调试机制

3.R0常用内核函数

4.编写sys程序

5.驱动加载工具编写

6.了解R0的内核函数

7.某游戏驱动保护分析1

7.某游戏驱动保护分析2

7.某游戏驱动保护分析3

8.了解常用反调试原理

9.调试工具编写1

10.调试工具编写2

12.调试工具编写3

13.r0级驱动读写

14.r0级驱动隐藏和保护(吊打市面上r3假性隐藏保护)

15.r0驱动读写插件编写(为易语言、按键等语言编写驱动插件)

16.r0驱动读写插件编写(为易语言、按键等语言编写驱动插件)

17.r0注入dll和call(不是市面那种内核zw和nt没用R3内核函数)

18.R0注入木塔汇编框架(你拥有和木塔老师一样的思路)

2章  x64位汇编基础(重新录制)

1.数据类型分析

2.64扩展指令

3.64函数调用约定

4.堆栈x64分析

5.dbg64分析64位汇编代码

6.函数分析

7.intel x64编译器认识,全面支持x64内联汇编

8.木塔汇编框架介绍,全面支持x64汇编(市面上罕见的汇编库,稳定奔放)

9.木塔X64汇编库制作(原理支持C# vb 易语言等语言)

10.木塔X64汇编库框架使用

3章    64位游戏分析(针对市面上魔s等X64位程序分析)

1.学习工具X64位od介绍和使用

2.游戏64位3D寻路call分析和注入分析

3.比较intel内联和木塔内联汇编注入分析

4.技能call分析

5.怪物数据结构分析(数组)

6.怪物数据结构分析(二叉树)

7.怪物数据结构分析(链表等)

8.X64位自动打怪原理分析

9.代码编写64位自动打怪

10.X64位程序发包数据实例分析

11.封包call和功能call64位写法

11.自动遍历人物背包数据分析

12.物品属性分析和遍历

4章    后续更新……


2019年8月-2020年6月 一期课程已经更新完毕。完整课程大概160节,比原计划多出40课时,优惠给大家)

1章:底层C和汇编知识(19节基础知识,从0开始)

       1.   学习建议,前言。为什么学习C++     站在制高点   逆向讲解分析,数据分析,注入源码

2.    开发环境vs2017安装和搭建

3.   初次逆向分析C++程序

4.   变量逆向分析

5.   运算代码和xor的汇编分析

6.   sse浮点汇编指令认识

7.   变量与内存指针

8.   数组内存排序

9.   字符串内存排序

10.   结构体排序

11.   寄存器标志位和jmp跳转

12.   函数逆向分析和4种调用约定

13.   循环语法汇编分析

14.   release版本int 3调试

15.   函数返回值的汇编分析

16.   内联汇编_asm

17.   循环语句逆向分析

18.   select语句汇编代码

19.   初识od使用1(公开课)

第2章:x86x64内核读写框架(12课)

1.逆向安全课程内容和意义(学习方向)

2.逆向分析第一个游戏

3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory

4.内存读写命令库封装

5.认识CreateToolhelp32Snapshot

6.内存保护页面属性修改

7.浮点数据内存读取库编写和注意事项(公开课)

8.内存读写和字符编码知识补充

9.项目代码简单移植(公开课)

10.R3层调用内核API之NT函数(直接,简单粗暴)

11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)

12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)

第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)

1.种植call数据来源分析

2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析

3.shellcode框架注入call

4.远线程shellcode注入原理

5.网游走路call分析

6.远程注入走路call

7.WaitForSingleObject函数

第4章:MFC常用基础(12节)

    1.MFC第一个界面程序(公开课)

    2.内存注入库库如何移植到MFC

    3.format函数控件转换--人物名字和坐标

    4.2D游戏人物跑图设置

    5.MFC控件问题处理

 6. 喊话call分析与写法

 7.人物对话call分析与写法

 8._beginthread自动跑图线程启动、暂定和终止

   9. HotKey热键和窗口呼出与隐藏

   10.热键2D跑图线程开启和停止

   11.list control列表框控件使用

   12.作业:遍历游戏信息

第5章:寄生dll注入框架(12节)

1.寄生挂之dll注入

2.NtCreateThreadEx的dll注入框架

3.带界面dll代码编写

4.DebugView工具调试

5.注入挂之内存指针读写操控

6.分析寄生挂C语言的危险多层指针

7.内联_asm方式获取游戏数据

8.内联汇编调用call

9.游戏怪物数据分析

10.指针遍历怪物属性

11.安全的API遍历怪物

12.打怪call和自动刷怪

第6部分:深入了解dll和制作内存辅助插件

      1.dll原理

    2.动态链接库编写

    3.功能辅助编写

第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)

    1.内存定位基地址(公开课)

       2.特征码定位call之跳转距离计算法

       3.定位触发消息寻路call

       4.偏移定位

     5.call定位方法之内部定位

第8部分:数据结构分析

       1.   初识游戏数据结构

       2.   类库函数封装

       3.   活用条件断点(重录)

       4.   选中怪物数据

       5.   数组遍历之怪物数据分析

       6.   全图怪物遍历和勾股定理计算距离

       7.   结构体成员对比法

       8.   关联数据分析选中call

       9.   冒泡算法排序打怪

      10.   代码优化封装

      11.发散思维方法一:找call技巧

      12.发散思维方法一:找call技巧

      13.发散思维方法一:找call技巧

      14.发散思维方法一:找call技巧

      15.发散思维方法一:找call技巧

     16.课程补充

     17.代码定位和封装

     18.逆向分析人物屏幕坐标和地图坐标转化

     19.内存获取游戏窗口屏幕和怪物距离

     20.发散思维方法六:技能ID参数找技能call(补充)

     21.分析45°角地图向量(范围)之 一 带界面dll配置

     22.分析45°角地图向量(范围)之 二 范围计算

     23.线程发包找call

     24.二叉树链表数据分析

     25.二叉树代码编写

………………………………

第9部分:HOOK技术框架

1. HOOK技术 之暴力修改代码逻辑

2. 简易hook代码编写例子

3. HOOK内部API函数 inlinehook

4.挂钩函数代码编写

5.拦截hook游戏数据1

6.硬编码hook游戏数据2

7.挂钩__declspec(naked) 生成纯汇编

第10部分:封包协议基础

    1.socket游戏基础知识

2. socket拦截和发送

3.编写高仿wpe工具(技术研究)

4.重发封包拦截喊话实例

5.编写封包工具

6.深层分析绕过加密call得到明文包

7.明文包深层拦截数据

8.封包解包实例分析

第11部分:射击类D3D设计游戏数据思路(fps游戏画图,透视,上色数据分析)

1.detours框架配置

2.detourHook封装

3.开发d3d实例和配置

4.D3D黑屏优化1 DrawPrimitive

5.完美黑屏优化2 DrawIndexedPrimitive

      6.通过特征码定位D3D函数入口地址

      7.虚表和虚函数

      8.D3D9虚表函数的指针获取

      9.透视之模型过滤(delta force)

     10.D3D 透视NumVertices等参数筛选

     11.D3D 透视模型筛选小工具

     12.人物上色

     13.持续补充………

第12部分:中控台部分(课程时间比较长)

1.   多线程讲解

2.   界面配置之ini文件加载和保存

3.   执行任务界面和txt文件配置.

4.   中控核心界面

5.   批量启动程序

6.   插件注册和使用

7.   常用命令与多开实例

8.   批量登录多开实例

9. 资源释放和加密

第13部分:注入技术大集合(源码教学,藐视各大驱动保护)

1.   驱动级别远程注入方式

2.   远程注入注意形式

3.   Shellcode注入方式

4.   钩子注入方式

5.   劫持注入

6.   PE注入介绍和源码

7.   APC注入

8.   Eip注入

第14章:x64汇编基础和逆向

1.x64汇编逆向学习方向

2.配置逆向调试环境

3.数据类型分析

4.x64扩展指令

5.x64函数调用约定

6.堆栈x64分析

7.dbg64分析64位汇编代码

8.函数分析

8.游戏x64找call分析(实例分析数据)

9.X64位游戏注入call方法1(实例分析数据)

10.安卓模拟器x64位封包拦截和发送(安卓)


                             一套课程整体是150节 部分章节课程会适当补充或者延伸