类人猿逆向安全

C++逆向安全课程
C++逆向安全课程
销量:37
课时: 120
类型: 编程语言
价格:
4888.00
产品详情

                       C和C++逆向安全课程

                 技术咨询Q群:550839408  木塔讲师QQ:2273545181   技术指导 类人猿QQ: 578052137   

法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程涉及网络游戏,其他点到即止。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。


概述:课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容进行讲解也有很多最新实战例子。以C语言为主体。避免:泛泛而学,什么都学,学了用不上,学了不懂用。教程里面的都是直接有现成的C源码模块,上课的时候部分是现成的。C是一切语言的基础,C生万物,其他很多语言都是用C来编写的,C语言博大精深,我是做技术出来的,本课程根据我5年实战经验,截取实用的内容进行整理和教学。学会C/C++语言内存辅助,反编译,逆向分析,安卓底层,驱动等,如鱼得水。(课程设计三个月,指导时间一年,学不会教程2年有效)


老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。    学习周期:PC端2-3个月时间(具体根据同学们的进度)


主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 。

注意:另外需要注意本套课程主要是逆向分析课程,不是驱动教程。但是教程会涉及部分内核知识。本教程也不是协议教程,但是会涉及到封包知识。


      学费:原价:4888RMB (原价6500RMB)   注意: 没有任何语言0基础纯小白学员价格:5800RMB       有C语言语法基础学员可以优惠:388

        课程支持试看,看质量再入学。赠送价值2000的内存汇编库+1888RMB价值3种驱动工具方便调试    招生时间:2019年10月-2020年1月


       关于学习讨论提问要求:统一下教学和指导,计划是统一时间。我的进度就尽量谈论我的进度的相关问题和作业,作业我也会布置的。这样保证老师和同学们进度和吸收。其他内容其他建议可以私下和我讨论。本人负责板块是电脑端C语言基础和逆向分析这一块的内容。教程有讲错地方,大家也可以指正,我会重新录制。


下面是课程大纲:(教程目录可能会个别整合和修改,但是承诺内容只增加不减少。)


1章:底层C和汇编知识(19节)

       1.   学习建议,前言。为什么学习C++     站在制高点   逆向讲解分析,数据分析,注入源码

2.    开发环境vs2017安装和搭建

3.   初次逆向分析C++程序

4.   变量逆向分析

5.   运算代码和xor的汇编分析

6.   sse浮点汇编指令认识

7.   变量与内存指针

8.   数组内存排序

9.   字符串内存排序

10.   结构体排序

11.   寄存器标志位和jmp跳转

12.   函数逆向分析和4种调用约定

13.   循环语法汇编分析

14.   release版本int 3调试

15.   函数返回值的汇编分析

16.   内联汇编_asm

17.   循环语句逆向分析

18.   select语句汇编代码

19.   初识od使用1(公开课)

第2章:x86x64内核读写框架(12课)

1.逆向安全课程内容和意义(学习方向)

2.逆向分析第一个游戏

3.内存API函数读写游戏数据,新手基础readprocessmemory和writeprocessmemory

4.内存读写命令库封装

5.认识CreateToolhelp32Snapshot

6.内存保护页面属性修改

7.浮点数据内存读取库编写和注意事项(公开课)

8.内存读写和字符编码知识补充

9.项目代码简单移植(公开课)

10.R3层调用内核API之NT函数(直接,简单粗暴)

11.临界驱动级别wow64Transition函数读写调用,媒介驱动函数读写(直接绕过3层检测的内核函数)

12.X64X86通用驱动读写ntwow64,内核通杀32位和64位程序(可以编写易语言核心库,使用三国志11,网游x64仙侠世界测试)

第3章:C语言shellcode硬编码框架(全国唯一成熟框架,支持各种注入甚至驱动注入)(7课)

1.种植call数据来源分析

2.游戏call参数来源和代码编写 远程注入shellcode框架注入,找call技巧。框架编写,数据查找,成熟的shellcode字节集注入。od的认识,数据分析

3.shellcode框架注入call

4.远线程shellcode注入原理

5.网游走路call分析

6.远程注入走路call

7.WaitForSingleObject函数

第4章:MFC常用基础(12节)

    1.MFC第一个界面程序(公开课)

    2.内存注入库库如何移植到MFC

    3.format函数控件转换--人物名字和坐标

    4.2D游戏人物跑图设置

    5.MFC控件问题处理

 6. 喊话call分析与写法

 7.人物对话call分析与写法

 8._beginthread自动跑图线程启动、暂定和终止

   9. HotKey热键和窗口呼出与隐藏

   10.热键2D跑图线程开启和停止

   11.list control列表框控件使用

   12.作业:遍历游戏信息

第5章:寄生dll注入框架(12节)

1.寄生挂之dll注入

2.NtCreateThreadEx的dll注入框架

3.带界面dll代码编写

4.DebugView工具调试

5.注入挂之内存指针读写操控

6.寄生挂C语言的危险多层指针

7.内联_asm方式获取游戏数据

8.内联汇编调用call

9.游戏怪物数据分析

10.指针遍历怪物属性

11.安全的API遍历怪物

12.打怪call和自动刷怪

第6部分:深入了解dll和制作内存辅助插件

      1.dll原理

    2.动态链接库编写

    3.功能辅助编写

第7部分:定位技术(完整定位框架,最快的Sunday算法特征搜索,支持x86x64)

    1.内存定位基地址(公开课)

       2.特征码定位call之跳转距离计算法

       3.定位触发消息寻路call

       4.偏移定位

     5.call定位方法之内部定位

第8部分:数据结构分析(更新中)

       1.   初识游戏数据结构

       2.   类库函数封装

       3.   活用条件断点(重录)

       4.   选中怪物数据

       5.   数组遍历之怪物数据分析

       6.   全图怪物遍历和勾股定理计算距离

       7.   结构体成员对比法

       8.   关联数据分析选中call

       9.   冒泡算法排序打怪

      10.   代码优化封装

      11.发散思维方法一:找call技巧

      12.发散思维方法一:找call技巧

      13.发散思维方法一:找call技巧

      14.发散思维方法一:找call技巧

      15.发散思维方法一:找call技巧

      16.2d游戏90度角瓦片地图分析

      17.45斜角瓦片向量距离计算

      18.逆向分析屏幕坐标和游戏地图坐标转换

      19. 全图怪物遍历和勾股定理计算距离

20. 内存算法优化排序打怪

………………………………

………………………………

第9部分:HOOK技术框架(更新中)

1.   HOOK技术 之暴力修改代码逻辑

2. 简易hook代码编写例子

3. HOOK内部API函数 inlinehook

4.挂钩函数代码编写

5.拦截hook游戏数据1

6.硬编码hook游戏数据2

7.挂钩__declspec(naked) 生成纯汇编

第10部分:封包协议基础

    1.socket游戏基础知识

2. socket拦截和发送

3.编写高仿wpe工具(技术研究)

4.重发封包拦截喊话实例

5.编写封包工具

6.深层分析绕过加密call得到明文包

7.明文包深层拦截数据

8.封包解包实例分析

第11部分:射击类设计游戏数据思路(更新中)

1.   驱动级别内存数据注入和分析

2.    透视原理

3.   穿墙壁数据分析和写法

4.   飞天遁地过检测

5.   高倍视野功能

      6.   如何干掉检测线程

第12部分:中控台部分(更新中)

1.   面向对象写辅助

2.   MFC类库介绍

3.   MFC辅助界面编写

4.   对话框内部挂启动

5.   中控台编写

6.   中控台通讯原理

7.   对开编写

8.   注册开卡编写

第13部分:注入技术大集合(源码教学,藐视各大驱动保护)

1.   驱动级别远程注入方式

2.   远程注入注意形式

3.   Shellcode注入方式

4.   钩子注入方式

5.   劫持注入

6.   PE注入介绍和源码

7.   APC注入

8.   Eip注入

第14章:x64汇编基础和逆向

1.x64汇编逆向学习方向

2.配置逆向调试环境

3.数据类型分析

4.x64扩展指令

5.x64函数调用约定

6.堆栈x64分析

7.dbg64分析64位汇编代码

8.x64读写框架

9.x64汇编框架制作

10.某大型x64游戏找call实例分析

11.一个完整x64游戏call代码编写

12.安卓模拟器64位HOOK实例(安卓)

13.模拟器64位封包拦截工具(安卓)

赠送:驱动基础(学期结束赠送的驱动源码)

1.    驱动环境搭配

2.    调试机制

3.    R0驱动读写   秒杀一切主流游戏的工具的实用

4.    编写sys程序

5.    调试工具1使用(赠送调试过大部分游戏驱动保护)

6.    调试工具2使用赠送调试过大部分游戏驱动保护)

7.    调试工具3使用赠送调试过大部分游戏驱动保护)

                             一套课程整体是160节 部分章节课程会适当补充或者延伸