郁金香2022逆向课程游戏辅助驱动保护开发实战

课程简介

初级100-150课左右(含C,C++,汇编,常见数据结构,研究一些没保护的软件和游戏,各种逆向工具基础功能使用)
中级100-150课左右(分析研究带保护的游戏，及小功能开发测试)
高级50-100课左右(逻辑功能架构,相对完善的功能单元开发)
进阶50-100课左右(主要研究驱动开发,及驱动保护,对抗游戏保护,过保护，过检测注入)

本期课程主要研究外服游戏”失落方舟，传奇4 MIR4″
研究学习游戏数据结构，保护
研究数据的加密解密
研究封包
研究C/C++,LUA在游戏里的运用
研究EAC保护
研究xigncode3保护
研究UE4引擎游戏常用数据结构
研究驱动在游戏中的运用

主要涉及的知识点:

登录器研究
多开分析
伪造信息
进程隐藏
模块隐藏
硬件伪造
内存保护

怪物列表
玩家列表
NPC列表
背包列表
物品使用
购买物品
出售物品
交任务
接任务
攻击组包
技能组包
瞬移测试
移动测试
人物属性结构
怪物属性结构
物品属性结构
LUA脚本框架
…
…
…
等,后期将添加更多功能

课程目录

+—001-初级班
|
| 000-VS2017的安装选项.flv
| 001-VS环境创建一个简单的程序(C,C++).flv
| 002-VS集成开发环境.flv
| 003-整数变量与作用范围.flv
| 004-算术运算符与算术表达式.flv
| 005-带符号整数类型与sizeof运算符.flv.flv
| 006-无符号整数类型unsigned int.flv.flv
| 007-条件判断与关系运算符.flv
| 008-条件判断与逻辑运算符.flv
| 009-While循环与控制语句.flv
| 010-for循环与控制语句.flv
| 011-自定义函数.mp4
| 012-Windows API函数与自写函数.mp4
| 013-CE工具搜内存+修改内存数据.mp4
| 014-要读取目标进程数据的流程.mp4
| 014-要读取目标进程数据的流程TM版.mp4
| 015-游戏的安装测试.flv
| 016-汇编指令mov与常见几种寻址方式.flv
| 017-VS环境使用mov指令寻址的测试.flv
| 018-游戏中基址偏移的一般形式.flv
| 019-用CE分析游戏的基址偏移(补录).flv
| 019-用CE分析游戏的基址偏移.flv
| 020-021(无游戏声音)020-用CE配合xdbg分析基址偏移+021-用CE配合xdbg分析基址偏移示例.flv
| 020-用CE配合xdbg分析基址偏移.flv
| 021-用CE配合xdbg分析基址偏移示例.flv
| 022-用代码读取目标进程地的内容.flv
| 023-用代码写入目标进程地的内容.flv
| 024-用代码读写复杂的基址偏移.flv
| 025-读写接口的设计.flv
| 026-了解CALL指令与参数传递.flv
| 027-逆向中堆栈的概念及相关的汇编指令(mov push,pop,call,ret,lea).flv
| 028-CALL,RET指令与栈帧(逆向必备)+堆栈平衡.flv
| 029-堆栈-栈帧与局部变量间的隐秘关系.flv
| 030-x86环境下函数参数传递的几种方式(stdcall,cded,fastcalll).flv
| 031-x64环境下函数参数传递的几种方式(stdcall,cdedl,fastcall).flv
| 032-JE,JZ(等于条件跳转)与无条件跳转JMP.flv
| 033-JNE,JNZ(不等于时条件跳转).flv
| 034-带符号比较(JG,JNLE大于跳转)+(JL,JNGE小于跳转).flv
| 035-带符号比较(JGE,JNL大于等于跳转).flv
| 036-ZF,OF,SF标志位与常用条件跳转(总结).flv
| 037-C,C++语言中逻辑与运算 与 汇编指令的关系.flv
| 038-C,C++语言中逻辑或运算 与 汇编指令的关系.flv
| 039-C,C++语言中逻辑非运算 与 汇编指令的关系.flv
| 040-C,C++整数乘i法运算符与汇编指令MUL,IMUL与CF进位标志位OF溢出标志位.flv
| 041-C,C++整数除法运算符与汇编指令DIV,IDIV与OF标志位.flv
| 042-C,C++整数符号扩展指令 CBW、CWD、CDQ.flv
| 043-C,C++位运算,按位取反运算符与二进制.flv
| 044-C,C++位运算(与或非)+汇编指令与或非.flv
|
+—002-中级班(数据和功能分析与测试)
|
| 001-分析基址的偏移思路+实战练习1.flv
| 002-分析基址+实战练习.flv
| 003-分析角色坐标及对象显示属性_.mp4
| 004-分析角色名字_.mp4
| 005-背包数组相关数据分析.flv
| 006-背包对象属性分析.flv
| 007-控制台代码移置到MFC里边+控制台重定向_.mp4
| 008-MFC环境读取角色信息+区域信息设置_.mp4
| 009-MFC环境遍历背包对象_.mp4
| 010-遍历背包对象+对象属性信息_.mp4
| 011-分析技能快捷栏数组_.mp4
| 012-分析技能快捷栏数组 -对象属性_.mp4
| 013-技能CALL分析方法1+初识vftable_.mp4
| 014-技能CALL分析方法2_.mp4
| 015-分析明文包相关-多线程发包与主线程发包区别_.mp4
| 016-分析多线程发包环境的明文CALL_.mp4
| 017-分析明文包结构_.mp4
| 018-解密封包数据._.mp4
| 019-win32 DLL动态链接库_.mp4
| 020-MFC DLL动态链接库_.mp4
| 021-MFC DLL外挂框架-重写一下内存读写_.mp4
| 022-MFC DLL外挂框架-测试技能组包_.mp4
| 023-MFC DLL外挂框架-手动HOOK抓包_.mp4
| 024-MFC DLL外挂框架-编写代码HOOK抓包_.mp4
| 025-MFC DLL外挂框架-字节数组转换成16进制字符串_.mp4
| 026-MFC DLL外挂框架-完善HOOK抓包-输出字节集_.mp4
| 027-MFC DLL外挂框架-完善HOOK抓包-输出上层调用CALL地址_.mp4
| 028-MFC DLL外挂框架-完善HOOK抓包-计算JMP指令偏移+写入HOOK代码_.mp4
| 029-MFC DLL外挂框架-分析封包+组包测试A_.mp4
| 030-MFC DLL外挂框架-分析封包+组包测试B_.mp4
| 031-MFC DLL外挂框架-分析封包+组包测试C_.mp4
| 032-MFC DLL外挂框架-分析封包+组包测试D_.mp4
| 033-分析怪物对象+怪物数组_.mp4
| 034-分析怪物对象+怪物数组_.mp4
| 035-分析怪物对象+怪物数组C-遍历找到的数据-分析它是否是怪物数组_.mp4
| 036-分析怪物对象+怪物数组D-通过选中怪信息-找出怪对象_.mp4
| 037-通过怪物ID分析怪物数组A_.mp4
| 038-通过怪物ID分析怪物数组B_.mp4
| 039-分析怪物对象名字A_.mp4
| 040-分析怪物对象名字B_.mp4
| 041-分析怪物对象等级和血量_.mp4
| 042-分析攻击组包里怎么指定攻击对象的_.mp4
| 043-遍历怪物列表A_.mp4
| 044-遍历怪物列表B_.mp4
| 045-指定新的启动窗口与CTabCtrl页面选项卡类的使用_.mp4
| 046-TabControl页面控件与窗口的关联及卸载明文包HOOK_.mp4
|
+—003-高级班
|
| 001-LostArk失落方舟安装方法_.mp4
| 002-尝试分析人物血量的基址偏移_.mp4
| 003-继续从关键点分析人物血量的基址偏移_.mp4
| 004-关于基址特征码提取_.mp4
| 005-分析背包基址偏移A_.mp4
| 006-分析背包基址偏移B_.mp4
| 007-分析背包基址偏移C-物品数量_.mp4
| 008-分析背包基址偏移D-物品名字_.mp4
| 009-分析背包对象名字与背包数组关系_.mp4
| 010-分析背包对象使用CALL_.mp4
| 011-分析技能数组_.mp4
| 012-分析技能数组技能名字A_.mp4
| 013-分析另一个技能数组_.mp4
| 014-分析药品数组_.mp4
| 015-分析喊话CALL和参数A_.mp4
| 016-分析喊话CALL和参数B_.mp4
| 017-分析按键CALL和参数_.mp4
| 018-CE快捷键搜索设置+与鼠标坐标_.mp4
| 019-CE快捷键搜索设置+与鼠标对象_.mp4
| 020-分析玩家对象和属性A_.mp4
| 020-分析玩家对象和属性B_.mp4
| 021-加密解密对象属性数据A_.mp4
| 022-加密解密对象属性数据B_.mp4
| 023-通过对象名字分析对象数组和偏移_.mp4
| 024-分析对象数组对象数量和遍历详情_.mp4
| 025.分析周围对象坐标基址偏移A_.mp4
| 026.分析周围对象坐标基址偏移B_.mp4
| 027.分析研究移动功能CALL及基址A_.mp4
| 028.分析研究移动功能CALL及基址B_.mp4
| 029.角色瞬移测试A_.mp4
| 030.角色瞬移测试B_.mp4
| 031.角色瞬移检测范围测试C_.mp4
| 032.尝试分析测试是否有矿物药草数组_.mp4
| 033-分析矿物药草对象数组基址偏移_.mp4
| 034-分析采集CALL-A_.mp4
| 035-分析采集CALL-B_.mp4
| 036-采集对象分类分析_.mp4
| 037-分析航海移动功能及过图功能CALL_.mp4
| 038-分析图功能CALL的参数_.mp4
| 039-分析测试打捞功能CALL及参数_.mp4
| 040-分析丢弃背包物品CALL_.mp4
|
+—004-进阶班
|
| 001-绕过EAC保护注入代码测试_.mp4
| 002-设计外挂框架-获取主线程窗口_.mp4
| 003-设计外挂框架-绕过游戏保护-挂接主线程并建立通信协议_.mp4
| 004-设计外挂框架-绕过游戏保护-运行我们的代码_.mp4
| 005-设计外挂框架-主线程调用喊话CALL测试_.mp4
| 006-设计外挂框架-MFC指令控制台_.mp4
| 007-设计外挂框架-动态获取符号地址_.mp4
| 008-设计外挂框架-不同进程间共享内存参数_.mp4
| 009-设计外挂框架-控制台与游戏间传递复杂参数A_.mp4
| 010-设计外挂框架-控制台与游戏间传递复杂参数B_.mp4
| 011-设计外挂框架-替换输入法IME窗口接收参数_.mp4
| 012-设计外挂框架-绑定自定义回调函数通信_.mp4
| 013-设计外挂框架-使用技能A_.mp4
| 014-设计外挂框架-使用技能B_.mp4
| 015-设计外挂框架-分析技能按键CALL_.mp4
| 016-设计外挂框架-写代码测试技能按键CALL_.mp4
| 017-设计外挂框架-64位汇编调用CALL_.mp4
| 018-设计外挂框架-64位汇编调用技能CALL_.mp4
| 019-设计外挂框架-调试解决异常跑飞类错误的技巧_.mp4
| 020-设计外挂框架-修写代码解决问题_.mp4
| 021-设计外挂框架-lua脚本环搭建与测试_.mp4
| 022-设计外挂框架-lua脚本内置接口与外挂接口_.mp4
| 023-设计外挂框架-lua基础语法与函数_.mp4
| 024-设计外挂框架-lua表与循环遍历+lua文件读写_.mp4
| 025-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
| 026-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
| 027-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
| 028-设计外挂框架-lua与C++移动角色RunTo_.mp4
| 029-设计外挂框架-lua与C++移动角色RunTo接口_.mp4
| 030-游戏启动失败原因分析与Runto接口测试mp4_.mp4
| 031-遍历矿物和药草A_.mp4
| 032-遍历矿物和药草B_.mp4
| 033-计算矿物药草距离_.mp4
| 034-获取最近矿物药草_.mp4
| 035-修改lua引擎源代码以支持中文_.mp4
| 036-用LUA代码获取最近矿物对象+获取特征码例子_.mp4
| 037-修改错误代码+导出技能接口presskey_.mp4
| 038-更新移动CALL基址偏移+采集最近矿物_.mp4
| 039-特征码更新基址或者偏移A_.mp4
| 040-特征码更新基址或者偏移B_.mp4
| 041-特征码更新基址或者偏移C-通配符相关_.mp4
| 042-特征码更新基址或者偏移D-通配符相关_.mp4
| 043-特征码更新基址或者偏移D-通配符匹配定位_.mp4
| 044-特征码更新基址或者偏移D-指令偏移计算公式_.mp4
| 045-特征码更新基址或者偏移G-修改优化接口并格式化输出_.mp4
| 046-特征码更新基址或者偏移H-生成基址头文件_.mp4
| 047-特征码更新基址或者偏移I-优化代码以支持x64_.mp4
| 048-特征码更新基址或者偏移J-优化代码以支持x64_.mp4
| 049-64位游戏取基址偏移特征码+定位测试_.mp4
| 050-完善特征码定位-遍历获取目标进程主模块基址_.mp4
| 051-写代码测试疑是采集CALL_.mp4
| 052-写代码测试疑是采集CALL_.mp4
| 053-写代码测试疑是采集CALL+测试成功_.mp4
| 054-LUA脚本接口-采集最近对象_.mp4
| 055-完善特征码定位基址偏移的功能_.mp4
| 056-测试打捞功能_.mp4
| 057-测试过图功能_.mp4
| 058-测试丢弃背包物品CALL_.mp4
| 059-通过ID丢弃背包物品_.mp4
|
+—005-UE4,UE5引擎和实例游戏分析
|
| 001-研究分析自动战斗相关基址偏移和CALL数据_.mp4
| 002-研究分析自动战斗相关基址偏移和CALL数据_.mp4
| 003-项目移植修改代码以适应新的目标进程+过游戏检测_.mp4
| 004-移植项目代码并编写代码测试自动战斗功能_.mp4
| 005-分析人物自动战斗状态._.mp4
| 006-分析人物血量HP相关的数据_.mp4
| 007-分析MP值+数值的加密与解密_.mp4
| 008-编写代码解密出人物HP和MP属性+控制台输出信息1_.mp4
| 009-分析找出错误代码并修改_.mp4
| 010-分析研究自动采集功能CALL_.mp4
| 011-分析自动任务UI单击相关功能CALL_.mp4
| 012-写代码测试自动采集CALL_.mp4
| 013-写代码测试自动任务UI点击CALL_.mp4
| 014-分析UI按钮对象单击关联CALL_.mp4
| 015-分析UI按钮对象鼠标单击关联CALL_.mp4
| 016-写代码测试UI按钮对象鼠标单击关联CALL_.mp4
| 017-分析坐标与移动寻路CALL_.mp4
| 018-分析坐标与移动寻路CALL与结构参数_.mp4
| 019-测试寻路CALL与结构参数_.mp4
| 020-SDK UE4,UE5框架下的对象名字,FNAME,FString_.mp4
| 021-SDK UE4,UE5框架下 定位 全局字符串数组入口基址 _.mp4
| 022-UE4,UE5框架下获取 UI对象的名字_.mp4
| 023-分析UE4,UE5引擎里的对象数组,UI控件数组基址偏移_.mp4
| 024-x64汇编,劫持过游戏保护注入_.mp4
| 025-完善劫持过游戏保护注入_.mp4
| 026-完善注入新框架_.mp4
| 027-UE4,UE5引擎遍历所有对象,控件对象,UI对象,对象名字_.mp4
| 028-UE4,UE5引擎遍历所有对象,控件对象,UI对象,对象名字_.mp4
| 029-完善注入新框架使用TablControl页面控件_.mp4
| 030-UE4,UE5引擎框架里对象与FName,GName,FString的关系_.mp4
| 031-快速定位 全局对象数组GName GObjArrayBase,通杀所有UE4,UE5引擎_.mp4
| 033-通过GName和GArray获取指定控件对象_.mp4
| 034-通过GName和GArray调用指定控件功能_.mp4
| 035-修复遍历对象不完整的问题_.mp4
| 036-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
| 037-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
| 038-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
| 039-UE4,UE5 SDK Dumper工具ue4genny分析出错代码_.mp4