郁金香培训最新零基础全方位培训教程(驱动过检+Lua+C+课件)
2021年郁金香培训最新零基础全方位培训教程(驱动过检+Lua+C+课件)
**** Hidden Message *****
课程目录:
预习课:2021.06.05-利用驱动保护自己的进程2021.06.06-利用驱动突破游戏驱动保护2021.06.16-VS2017环境配置2021.06.17-C.C++代码练习2021.06.18-CE搜内存练习step12021.06.19-CE 练习第二关step22021.06.20-CE练习第三关step32021.06.21-CE练习第三关分析角色坐标基址偏移2021.06.23-x86_x64_asm汇编2021.06.28-认识了解xdbg调试器2021.06.29-汇编指令异或xor与二进制2021.06.29-汇编指令异或xor与二进制2021.06.30-汇编指令与加密与解密初级班:001-C,C++程序入口点002-C,C++函数,转义字符003-C,C++调用Windows系统API接口004-C,C++ char,short,int,LPCTSTR与sizeof运算符005-C,C++ 利用Windows API 操作游戏窗口006-C,C++ 利用Windows API 获取进程PID007-C,C++读取目标进程内存数据008-C,C++读取目标内存数据 读4字节009-CE分析基址偏移-精确数值010-CE分析基址偏移-未知初始值011-C,C++32位和64位进程读写多级基址偏移示例012-2021.07.06作业 读写基址偏移练习012-C,C++32位和64位进程内存数据读写函数接口013-X86环境使用汇编MOV,SUB,ADD指令014-X64环境masm汇编asm文件015-push和pop指令与栈的关系016-call指令与ret指令对栈的影响017-x86环境 常见的六种参数调用约定传递与平栈018-x64环境 常见的六种参数调用约定传递与平栈019-C,C++条件表达式,逻辑运算符与判断语句020-汇编指令test,cmp,jmp,jz,jnz021-C,C++循环语句与控制语句022-汇编条件转移指令与循环.png022-汇编条件转移指令与循环023-C,C++用代码注入器调用CALL024-C,C++用代码,跨进程调用CALL025-第一个MFC程序026-MFC动态链接库027-在目标进程分配内存并写入代码028-向目标进程注入DLL029-分析角色对象的属性030-C,C++编写代码读取对象属性值031-C,C++输入输出重定向032-C,C++定时器与主线程033-基址偏移分析复习034-分析角色信息复习035-周末复习01036-C,C++简单认识MFC消息机制037-C,C++MFC的编辑框控件和CEdit类038-C,C++在游戏空间加载DLL模块039-用CE和x32dbg分析寻路CALL,认识float类型040-C,C++浮点数,浮点数组与寻路CALL测试代码041-C,C++创建多个线程042-C,C++FS段与多线程TEB的关系043-用xdbg和CE分析寻路功能的ECX参数与角色对象044-C,C++为寻路功能编写完整的代码045-C,C++数组与循环,汇编中数组访问方式046-利用xdbg和CE分析力量敏捷耐力智力精神力047-用xdbg和CE分析角色名字基址偏移048-编写代码读取角色力量敏捷智力精神力和名字等049-初级班主要知识点总结整理050-初级班主要知识点总结整理完结中级班:001-C++的类和对象002-C++的基类和派生类003-用代码读取utf8名字004-1-用CE和xdbg分析对象名字 -补充(1)004-用CE和xdbg分析对象名字005-虚函数指针与虚函数表006-用CE和xdbg分析对象数组007-C,C++链表结构 typedef,struct关键字008-用CE和xdbg分析对象数组链表部分009-C,C++遍历游戏怪物数组010-C,C++遍历游戏对象链表011-C,C++xdbg条件断点,修改遍历代码012-分析快捷栏数组与快捷栏使用call013-C,C++写快捷栏使用call测试代码014-C,C++挂接游戏主线程运行函数015-C,C++测试遍历怪物列表的代码016-C,C++主线程代码传递复杂参数的实现017-C,C++struct结构与主线返回多个数值018-用ce,xdbg分析对象坐标并写代码测试019-用ce,xdbg分析选中对象功能并写代码测试020-C,C++代码移植与写代码测试选中对象功能021-C,C++遍历计算怪物距离022-C,C++遍历计算最近怪物并选中023-用ce,xdbg分析技能call024-C,C++写代码调用测试技能call025-C,C++命名空间namespace026-C,C++类静态成员027-ce,xdbg分析喊话CALL028-ce,xdbg分析喊话CALL 代码测试029-ce,xdbg分析明文封包,解密包,组包,发包-90%的功能都在这里了030-C,C++物品使用组包 购买物品组包 写代码测试031-C,C++模板的简单使用示例032-C,C++编写主线调用函数模板,方便快捷的调用功能033-ce,xdbg分析背包对象数组034-ce,xdbg分析背包对象,背包对象数量偏移035-ce,xdbg分析背包名字偏移,对象分类编号036-C,C++写代码遍历背包显示名字037-ce,xdbg宏指令CALL038-C,C++写代码测试宏指令功能039-ce,xdbg分析对象的大分类编号A040-ce,xdbg分析对象的大分类编号B041-C,C++遍历对象分类信息+优化遍历代码042-C,C++ MFC编辑框使用技巧示例043-C,C++ MFC多个窗口间的切换,控件TabControl的使用A044-C,C++ MFC多个窗口间的切换,控件TabControl的使用B045-C,C++ 项目改名与代码移植整理(1)045-C,C++ 项目改名与代码移植整理046-C,C++ 优化宏指令调用047-C,C++ 分析释放灵魂与天使复活048-C,C++ 写代码测试释放灵魂与复活代码049-C,C++ 第二次修复完善遍历代码050-ce,xdbg分析装备耐久度分析(当前值,上限值)051-ce,xdbg调试分析修理单个装备功能和修理所有装备052-C,C++写代码遍历装备耐久度(当前值,上限值)测试053-ce,xdbg分析装备数组054-C,C++写代码遍历装备数组055-ce,xdbg调试分析接任务交任务完成任务056-C,C++写代码测试接任务交任务完成任务057-C,C++写代码测试交任务完成任务058-C,C++写代码HOOK分析封包数据格式A059-C,C++写代码HOOK分析封包数据格式B-detours劫持060-C,C++写代码HOOK分析封包数据格式C-过滤和格式化061-C,C++写代码HOOK分析封包数据格式D-写入配置文件062-C,C++写代码HOOK分析封包数据格式D-读取配置文件063-C,C++写代码HOOK分析封包数据格式E-配置信息容错处理064-C,C++写代码HOOK分析封包数据格式F-获取返回地址065-C,C++不使用汇编的情况下进行HOOK处理066-C,C++利用自写代码分析转向组包067-C,C++利用自写代码分析转向功能并测试068-C,C++利用自写代码分析进入副本的功能中级班(LUA部分)001-搭建LUA脚本系统环境.txt002-C++与LUA脚本系统交互访问.txt003-lua编译器与lua解释器.txt004-lua常用数据类型与print函数.txt005-lua判断语句与条件表达式与常用运算符.txt006-lua数据类型table.txt007-lua循环与迭代器.txt008-lua里常用的函数.txt009-逆向分析游戏里lua里脚本接口dofile和dostring.txt010-C,C++调用游戏里的lua脚本接口.txt011-xdbg,CE逆向分析定位游戏中的dostring.txt012-xdbg,CE逆向分析定位游戏中的dostring.txt013-xdbg.CE分析游戏lua解释器指针L指针.txt014-C,C++调用游戏脚本接口,并增加utf8支持.txt015-xdbg,CE分析游戏lua dofile的接口.txt016-C,C++文件写文件的操作.txt017-C,C++文件读文件的操作.txt018-C,C++增加执行脚本文件的功能.txt019-lua脚本练习,遍历背包,使用背包物品.txt020-lua脚本练习,遍历装备,修理装备.txt021-xdbg,CE分析游戏lua脚本注册功能接口.txt022-C,C++写代码测试脚本注册接口(1).txt022-C,C++写代码测试脚本注册接口.txt023-xdbg,CE逆向分析游戏脚本接口保护(过游戏检测).txt024-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测).txt025-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测方法2).txt026-C,C++逆向分析tonumber并注册寻路接口到LUA环境.txt027-C,C++逆向分析并写代码测试获取游戏lua脚本返回值.txt028-C,C++重定向lua输出到文件WindowsAPI写文件.txt029-C,C++重定向lua输出到文件WindowsAPI写文件(2).txt030-C,C++重定向lua输出到文件WindowsAPI写文件(3).txt031-C,C++遍历游戏里注册的顶层函数.txt032-C,C++遍历游戏里的顶层UI对象.txt033-C,C++遍历游戏里的顶层UI-获取指定控件对象.txt034-LUA脚本获取指定控件对象名字框架栈测试.txt035-Lua脚本创建窗口.txt036-Lua脚本创建控件按钮.txt037-直接调用游戏的编辑框UI接口.txt038-直接调用游戏的编辑框UI接口传递寻路坐标.txt039-修复脚本文件不存时的容错处理,分析错误脚本异常原因.txt040-为脚本接口添加错误处理及显示错误信息.txt041-分析lua脚本文件出错原因并修复.txt042-lua遍历怪物列表初步设计.txt043-HOOK GUID 或者 HOOK对象原理演示044-对象HOOK或者ID劫持代码实现(解锁游戏高级LUA功能)045-LUA代码移植融合.txt046-编写LUA遍历怪物列表的测试.txt047-xdbg,ce逆向分析接口保护限制检测047-xdbg,ce逆向分析接口保护限制检测(过检测)048-分析突破保护接口只针对暴雪UI开放的限制049-分析突破保护接口只针对暴雪UI开放的限制(OK).txt050-C,C++写代码突破游戏接口保护限制+定点打怪脚本设计.txt051-C,C++计算朝向弧度.txt052-C,C++游戏转向功能测试(1).txt052-C,C++游戏转向功能测试.txt053-C,C++朝向设置LUA接口SetFacingEx(unit).txt054-C,C++计算距离GetUnitDistance(unit),GetUnitPos(unit).txt055-C,C++遍历获取定点范围内的一个怪物对象.txt056-C,C++完善定点打怪逻辑.txt057-xdbg,CE分析死亡的怪物对象身上是否有物品.txt058-C,C++编写脚本接口UnitIsLoot判断是否可以捡物.txt059-C,C++编写脚本接口SetTimer.txt060-C,C++编写脚本接口KillTimer.txt061-C,C++为定点打怪添加捡物功能.txt062-C,C++为定点打怪添定时器.txt063-C,C++劫持注入DLL064-C,C++劫持注入原理及提升劫持的兼容性065-xdbg分析适合劫持HOOK自动注册LUA接口地址.txt066-C,C++劫持HOOK自动注册LUA接口.txt067-C,C++完善劫持注入.txt068-C,C++解决移动中不能释放技能的问题.txt069-C,C++分析解决转向与释放技能冲突.txt070-C,C++分析解决ID为0的问题.txt071-C,C++分析游戏寻路导航接口A072-C,C++分析游戏寻路导航接口B.txt073-C,C++分析游戏寻路导航接口C移植到DLL.txt074-C,C++编写寻路到目标坐标的功能接口075-C,C++优化寻路速度并修复寻路BUG.txt驱动班:D001-驱动开发环境介绍D002-第一个驱动HelloWorldD003-完善驱动框架-卸载例程D004-完善驱动框架-IRP例程注册D005-虚拟机系统安装,驱动签名与禁用签名测试模式D006-驱动设备与符号链接D007-R3与R0通信交换数据A(1)D008-R3与R0通信交换数据BD009-R3与R0通信交换数据CD010-IRP_MJ_WRITE,IRP_MJ_READ读写测试D011-C,C++编写加载驱动的代码D012-C,C++编写卸载驱动的代码D013-C,C++编写进程保护(阻止结束进程)D014-C,C++编写进程保护(拒绝读写访问)D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名D017-C,C++保护特定名字的进程D018-C,C++保护指定PID的进程D019-windbg双机调试D020-C,C++保护特定名字的进程(修复)D021-栈溢出问题分析解决D022-虚拟机优化提速解决花屏等问题D023-突破TP,NP保护跨进程读写内存1D024-突破TP,NP保护跨进程读写内存1D025-突破TP,NP等游戏保护跨进程读写内存方法2D026-突破TP,NP等游戏保护跨进程读写内存方法2D027-突破TP,NP等游戏保护跨进程读写内存方法3D028-突破TP,NP等游戏保护跨进程写只读内存方法D029-CR0方式写入只读内存D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4D031-驱动遍历Process,Thread Object勾子D032-驱动对抗Process Object保护勾子,完美过掉D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究)D034-驱动给指定进程提升权限+降权原理及实现D035-解决权限问题-遍历所有进程句柄D036-解决权限问题-遍历指定进程句柄D037-解决权限问题-遍历指定进程句柄并获取句柄对象D038-解决权限问题-遍历指定进程句柄并获取句柄权限D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程D040-windbg分析进程句柄表和句柄权限地址关系D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1)D043-C++获取进程句柄对象D044-C++获取进程句柄对象D045-C++获取进程句柄对象+遍历指进程句柄D046-C++获取指定进程句柄对象地址和句柄权限D047-C++获取指定进程句柄类型D048-C++获取指定进程句柄所属PIDD049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计D052-windbg配合xdbg分析代码中的错误D053-测试HOOK过保护读内存D054-过游戏保护内存读写兼容性的处理D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析)D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复)D059-驱动级隐藏注入AD060-驱动级隐藏注入BD061-R0层监控进程创建情况D062-R0层监控进程模块的加载D063-驱动创建内核线程D064-内核创建用户线程测试D065-分析驱动注入过程D066-分析驱动注入过程
看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 这个帖一般般,还可以哦。 xx大佬发的 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 111 11111111 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 回的人少,我来小顶一下 么有分,谁能送我点积分啊::>_<:: 第一次评论啊,好紧张啊,该怎么说啊,打多少字才显的有文采啊,这样说好不好啊,会不会成热贴啊,我写的这么好会不会太招遥,写的这么深奥别人会不会看不懂啊,怎样才能写出我博士后的水平呢,半年写了这么多会不会太快啊,好激动啊。 第一次评论啊,好紧张啊,该怎么说啊,打多少字才显的有文采啊,这样说好不好啊,会不会成热贴啊,我写的这么好会不会太招遥,写的这么深奥别人会不会看不懂啊,怎样才能写出我博士后的水平呢,半年写了这么多会不会太快啊,好激动啊。
页:
[1]
2