课程定位

本课程专为零基础编程爱好者设计,以“逆向思维+实战驱动”为核心,通过《灵魂起源》《魔兽世界》双案例贯穿教学,从C++语法基础到x64逆向工程,手把手教你掌握游戏辅助开发、内存操作、Hook技术、封包加解密、自动化脚本开发等硬核技能,实现从“小白”到“逆向工程师”的蜕变。

课程核心模块

模块一:C++编程与逆向思维筑基

  • 编程基础:进制转换、数据类型、内存管理、函数与结构体(001-011, 128-145)。

  • 逆向入门:CE/OD工具实战、动态地址追踪、基地址定位、字符串与浮点数扫描(012-019, 035-040)。

  • 逆向思维训练:通过汽车质量问题类比逆向逻辑,培养底层分析能力(033)。

模块二:游戏逆向与功能开发实战

  • Call调用全解:寻路Call、按键Call、控件交互Call、堆栈平衡与检测绕过(042-054, 174-184)。

  • 封包逆向:明文/加密封包捕获、线程发包分析、HOOK技术实现(099-110, 118-127)。

  • 自动化开发:自动打怪、任务脚本、背包/技能遍历、障碍点判断(172-194)。

模块三:x64架构与高阶逆向

  • x64核心技术:寄存器、堆栈、汇编编程、劫持注入、系统函数伪造(198-220)。

  • 64位游戏逆向:加密数组解析、对象遍历、坐标瞬移、明文封包Hook(203-228)。

  • 安全防护:CRC检测绕过、行为检测对抗、多线程防护(090-096)。

模块四:商业级项目实战扩展

  • 《魔兽世界》专项:技能封包加密、寻路算法、背包二叉树、任务自动化(215-228)。

  • 工业级技巧:一键定位基地址/Call、数据关联、异常修复、防封策略(195-197, 185)。

课程五大特色

  1. 零基础友好:从C++语法到内存操作逐步递进,配套《灵魂起源》练手项目。

  2. 逆向思维贯穿:以“破解-实现-防护”闭环教学,培养工程化思维。

  3. 双案例驱动:《灵魂起源》夯实基础,《魔兽世界》进阶实战,覆盖32/64位场景。

  4. 防封与优化:深入讲解堆栈检测、CRC校验、行为检测等反外挂机制对抗方案。

  5. 工业化标准:代码注入器、保护线程、自动化脚本框架等企业级工具开发。

适合人群

  • 对游戏安全、逆向工程感兴趣但无编程基础的新手。

  • 想从C++开发转向游戏逆向的初级程序员。

  • 需提升Hook、封包分析、多线程开发能力的开发者。

学习收获

  • 精通C++在逆向工程中的实战应用,独立开发稳定游戏辅助工具。

  • 掌握x64架构下的汇编编程、内存操作与系统级Hook技术。

  • 具备逆向分析能力,可破解游戏加密逻辑,实现自动化任务/战斗。

  • 熟悉反外挂对抗策略,打造商业级安全防护方案。

任鸟飞老师以十余年逆向实战经验,将晦涩的底层技术转化为生动案例,助你从“看懂代码”到“改写游戏规则”,开启逆向工程师的黄金生涯!

课程目录

任鸟飞0基础学C++辅助目录

000(1)课程前部分目录

000(2)课程部分效果展示

000(3)课程介绍

001(1)进制.题目

001(2)灵魂起源_进制

002(1)进制_进阶.题目

002(2)灵魂起源_进制_进阶

003(1)高级语言和低级语言.题目

003(2)灵魂起源_高级语言和低级语言

004(1)创建第一个程序.题目

004(2)创建第一个程序代码

004(3)灵魂起源_创建第一个程序

005(1)printf和scanf编写进制转换器

005(2)printf和scanf编写进制转换器.题目

005(3)灵魂起源_printf和scanf编写进制转换器

006(1)变量和常量

006(2)变量和常量.题目

006(3)灵魂起源_变量与常量

007(1)灵魂起源_内存

007(2)内存

007(3)内容.题目

008(1)灵魂起源_数据类型

008(2)数据类型

008(3)数据类型.题目

009(1)灵魂起源_数据类型在内存中的储存方式1

009(2)数据类型储存方式1

009(3)数据类型储存方式1.题目

010(1)灵魂起源_数据类型在内存中的储存方式2

010(2)数据类型储存方式2

010(3)数据类型储存方式2.题目

011(1)灵魂起源有符号和无符号区别,强制转换类型

011(2)有符号和无符号区别,强制转换类型

011(3)有符号和无符号区别,强制转接类我题目

012(1)课程游下戴链接

012(2)课程游戏下戴链接

012(3)灵魂起源CE入门整数扫描

013灵魂起源_CE浮点数扫描实现瞬移

014灵魂起泵CE扫描进入游戏标志位

015灵魂起源基地址,动态地址和偏移.

016灵魂起源_CE的一些技

017灵魂起源CE扫描字符串1

018(1) bi5转换密码

018(2)灵魂起源CE扫描字符率2.pcwlenv

019.灵魂起源_CE找偏移表达式

020(1)代码编写MFC DLL显示窗口代码

020(2)灵魂起源_代码编写MFCDLL显示窗口

021(1)内存读写,输出人物血量和实现瞬移

021(2)内存读写,输出人物血量和实现瞬移

022 writeprocessmemory和指十读写

023 0D基础

024 动态加载模块,静态加载模块和游戏领空

025(1)GetModuleHandle

025(2)GetModuleHandle.rar

026数据段和代码段

027.寄存器.

028堆栈

029汇编基础指令mov,lea, ush,pop,pushad,popad.

030汇编基础指令add,sub,mu,dvjmp,allretn.

031浮点数指令d,fl,ld1,fd,1dpi.

032浮点数指令fstp fstp,fs,fist.

033逆向思维看汽车质量问题.

034浮点数指fadd,mul,sub,fdv.

035 OD和CE的对应关系

036 0D追整数类型偏移表达式

037 0D追整数类型偏移表达式2.

038 OD追浮点数类型表达式.

039 0D中的7种断点.

040 0D中追哪个客存器的技巧5

041什么是函数

042编写第一个函数

043.逆向函数,cal和子程序的对应关系

043.逆向函数,cl和子程序的对应关系rar

044.函数的调用关系,

045通过send调用关系找功能call例子

046.发包经数及晒除心跳包.

047.外层cal和内层cal的关系以及变态功能.

048.执行到返回,K和堆栈中既转的关系.

049.分析cal,代码注入器调(all实现功能.

050.堆栈平衡和柔数约定,防止崩层代码注入器.

051.(1)2,rar

051.(2)rar

051.(3)_asm内联汇编

052.(1)rar

052.(2)内联汇编需要注意的事项1

052.(3)内联汇编需要注意的事项1.rar

053.(1)吃药cal,真正项目使用什么样的call,

053.(2)吃药all,真正项目使用什么样的allrar

054.(1)rar

054.(2)结构体参数cal, malloc和free.

054.(3)结构体参数call, malloc和free.rar

  1. all详解.

056.内存的访问找万能按键call.

057.(1)rar

057.(2)编写万能按键call和学习sleep.

057.(3)编写万能按键al和学习sleep.tar

057.(4)补充万能按健cal为什么不能走路.pcwenv

058.参数找寻路CALL.pcwlenv

059.极炼堆栈构建结构体及寻路callpcwenv

060.寻路状态找寻路all.pCwlenv

061.控件输入call.cwlenv

062控件点击call. Cwlenv

063.EFLAGS离存器,裹改变态功的原理pwtew

064.(1)JCCpcwlenv

064.(2)png

065.流程控制语句.pcwlenv

066.if, elsef和逆向.pcwlenv

067.switch和逆向.rar

068.for和逆向.pcwlenv

069.break和continue pcwleny

070.(1)while和逆向.pCwlenV

070.(2)while和学向.rar

071.(1)什么是线程pcwlenv

071.(2)什么是线程rar

072.编写自动吃药,pcwlenv

073.(1)all的检儿,变量检测.pcwenv

073.(2)all的检测变量检测.rar

074.处理call检测.cwlenv

075.最简单的处理API解除游戏限制多开.pcwenv

076.(1)rar

076.(2)全局变量和局部变量.pcwlenv

077.(1)rar

077.(2)逆向全局变量和局部疫量,powlenv

078.堆栈知识.pcwlenv

079.堆栈注解EBPpcweny

080,堆栈洋解ESP.pcwlenv

081.堆详邹ESP追局部那方量nGwlev

082,堆栈卜充.pcwlenv

083.堆栈援炼名称字符率,pCwlenv

084,进call逆向数据来源.pcwenv

085.木层ca内部自局部疫量naulv

086.(1)内联汇编雪要注章的事项2.cwenv

086,(2)内联汇编需要注高的违项2,tt.

087,堆栈隐藏调用痕迹.pcwlenv

088,堆戈检观的顽种方式pcwlenv

089,(1)堆找检测pcwlenv

089,(2)堆栈检测rar

090.(1)rar

090.(2)处理一层堆栈检测防封.pcwenv

091.(1)rar

091.(2)处理多层堆栈检测补充补充.pcwlenv

091.(3)处理多层堆栈检测防封.pCwlenv

092.CRC检测.pcwenv

093(1)rar

093.(2)过CRC检测防封.pcwlenv

094.直接nop0引起网珞波动的问题.pcwlenv

095.(1)数据检测.cwenv

095.(2)数据检测.rar

096.过数据检测防封.pCwlenv

097.过数据间接检测方封.pcwenv

098.行为检测.pcwlenv

099.三大发包函数send, sendto,WSASend.pcwlenv

100.系统发包函数WSPSend重新实现的发包函数pcwlenv

101.线程发包的形态和特点.pcwenv

102.WSASend条件断点适出心跳包.pcwlenv

103.跳出线程发包的思路.pCwlenv

104.线程发包跳出线程找到功能函数.pcwlenv

105.确定加密封包位置.pcwenv

106.明文发包经数.pCwlenv

107.加密callpcwlenv

108.分析加密cal调用方法.pcwenv

109.自己调用加密al加密.pcwienv

110.(1)发送喊话径数封包.pcwlenv

110.(2)发送赋话函数封包rar

111.偷功能1.pcwenv

112.(1)偷功能2.pcwenv

112.(2)偷功能2。rar

113.不走游戏代码测试吃药封包pCwlenv

114.收包函数recv,WSARecv和沾包pcwlenv

115.找明文收包函数的方法.pcwlenv

116.解密cal和找明文收包函数的更巧妙办法.pcwenv

117.脱机和漏同bug.pcwlenv

118.HO0K的原理.pCwlenv

119.手动修改实现H00K.pcwlenv

120.(1)代码HOOK明文发包.pCwlenv

120.(2)代码HOOK明文发包rar

121.(1)VirtualProtect修改页面属性。pcwlenv

121.(2)VirtualProtect修改页面属性rar

122.(1)Dbgview.rar

122.(2)dbqview输出信阜pcwleny

122.(3)dbqview输出信息rar

123.(1)拦截所有封包内容.pcwlenv

123.(2)拦截所有封包内容,rar

124.(1)实例测试排除bug.pcwlenv

124.(2)实例测试排除bug.rar

125.HOOK明文收句.pcwlenv

126.(1)bug对半排除法.pcwlenv

126.(2)bug对半排除法rar

127.(1)发送封包实现任意功能.pcwlenv

127.(2)发送封包实现任意功能rar

128.数据结构.DCcwenv

129.数组.DCwlenv

130.二维数组.pCwlenv

131.逆向数组.pCwlenv

132.逆向数组套数组及cal内修改参数值pwenN

133.逆向数组实战调calI取对象pcwtenv

134.逆向数组实战内层cal追局部变量.pcwlenv

135.逆向数组实战加密数组下标pcwenv

136.分析人物所有属性.pcwlenv

137.字符串和字符数组.pcwlenv

138结构体.pcwlenv

139.结构体的大小,pcwlenv

139.结构体的大小rar

140.结构体数组.pcwenv

141.(1)代码整理.pcwlenv

141.(2)代码整理r

142.结构体成员函数和输出人物信息.pCwlenv

143(1)__try().pcwlenv

143.(2)_try().rar

144.(1)代码编写输出数组信息.pcwlenv

144.(2)代码编写输出数组信息.rar

145.(1)链表.pcwlenv

145.(2)链表.rar

146.(1)有头链表,无头链表和链表的插入方式.pcwlenv

146.(2)有头链表,无头链表和链表的插入方式rar

147.链表在内存中的形态pcwlenv

148.实战周围对象链表.pCwlenv

149.JMP隐藏返回和堆模.pcwenv

150.(1)代码编写输出链表信息.pcwlenv

150.(2)代码编写输出链表信息.rar

151.名称字符串找法和字符串内存存放规则.pCwlenv

152.(1)big5转码输出怪物名字pcwenv

152.(2)big5转码输出怪物名字rar

153.(1)冒泡算法取最近怪物.pcwlenv

153.(2)冒泡算法取最近怪物.rar

154.二叉树.pcwenv

155.背包数据嵌套结构.pcwlenv

156.背包二叉树.pcwlenv

157.二叉树分析.pcwenv

158.(1)遍历背包二叉树信息rar

158.(2)嵌套结构分析.pcwlenv

159.遍历背包二叉树信息.pcwlenv

160.物品名称分析.pcwlenv

161.物品库.pCwlenv

162(1)数据结构关联.pcwlenv

162.(2)数据结构关联rar

163.(1)分析调用吃药封包.pCwlenv

163.(2)分析调用吃药封包,rar

164.(1)编写保护线程.pcwlenv

164.(2)编写保护先程.rar

165.技能冷却二叉树牵扯出游戏全部冷却数据.pcwlenv

166.(1)编程输出冷却技能数据.pcwlenv

166.(2)编程输出冷却技能数掘,rar

167.获取技能名称pcwlenv

168.(1)获取技能名称编程.pwlenv

168.(2)获取技能名称编程rar

169.技能遍历1.pcwlenv

170.技能遍历2.pcwenv

171.(1)已学技能遍历.rar

171.(2)已学技能遍历和BUG调试.pcwlenv

172.分析编写技能封包.pcwlenv

173.(1)简陋板自动打怪.pcwlenv

173.(2)简陋版自动打怪rar

174.寻路call.pcwlenv

175.(1)改进自动打怪.pcwlenv

175.(2)改进自动打怪rar

176.程序调cal或运行久了产生朋贵pawlev

177.(1)修改主线程调用.pcwenv

177.(2)修改主线程调用.rar

178.(1)完善自动打怪.pcwlenv

178.(2)完善自动打怪。rar

179.(1)完善自动打怪技能循环pcwten

179.(2)完善自动打怪技能循环rar

180.判断障碍点.pCwlenv

181.分析判断障碍点1.pCwlenv

182.分析判断障霉点2.pcwlenv

183.(1)绕过卡点怪物继续攻击错误版pcwlenv

183.(2)绕过卡点怪物继续攻击错误版ar

184.(1)绕过卡点怪物继续攻击正确板.pcwenv

184.(2)绕过卡点怪物继续攻击正确版,rar

185.(1)异常bug修复.pCwlenv

185.(2)异常bu修复rar

186.任务分析.pcwlenv

187.(1)任务遍历.pCwlenv

187.(2)任务遍历.rar

188.任务库pcwlenv

189.(1)任务数据关联.pCwlenv

189.(2)任务数据关联,ar

190.交接任务封包.pcwlenv

191.(1)编写交接任务封包,NPC带换行符powenv

191.(2)编写交接任务封包,NPC带换行符ar

192.自动任务逻辑.pcwlenv

193.(1)我们的自动任务湖本.pcwlenv

193.(2)我们的自动任务脚本.rar

194.(1)自动任务脚本.pCwenv

194.(2)自动任务脚本rar

195.(1)一键定位基地址和偏移.pcwlenv

195.(2)一键定位基地址和偏移.rar

196.一键定位call.cwlenv

197.定位数据特殊技巧.pcwlenv

198.×64寄存器.pcwlenv

199×64堆栈与函数.pCwlenv

200(1)x64写汇编.pcwlenv

200(2)x64写汇编rar

201(1).x64写汇编调call. cwlenv

201(2).x64写汇编调call1.rar

201(3).x64写汇编调cal2.rar

202.×64工具.pcwlenv

203.x64W某某核心数组遍历和条件脏值pcwlenv

204.x64W某某花指令修复.pcwenv

205x64W某某数组套链表结构.pCwlenv

206x64W某某跳出循环判断分析对象ID.pcwlenv

207.x64W某某取人物对象.pcwlenv

208x64W某某坐标分析,瞬移拉人pCwlenv

209.x64W某某结构属性分析.pcwlenv

210.x64W某某背包遍历.pcwlenv

211.x64W某某对象类型区分.pcwlenv

212.×64实战W某某加密获取人物对象以及金币量pcMew

213×64实战V某某朝向pcwlenv

214.×64实战W某某面向怪物和W寻路算法.pcwlenv

215.×64实战W某某最外层明文组包.pCwlenv

216(1)-1.216.×64实战W某某通用按键call.pcwlenv

216(2)-2.216.×64实战W某某通用按键callpcwlenv

217.×64实战W某某伪造系统函数.pCwenv

218.×64实战W某某劫持注入、.pcwlenv

219(1).x64实战W某某劫持注入2DLrar

219(2)x64实战W某某劫持注入2.pcwlenV

219(3).x64实战W某某劫持注入2代码.rar

220(1).x64实战W某某加戴卸载DLL.pcwlenv

220(2).x64实战W某某加载卸载DLL.rar

221.×64实战W某某分析64位走路call.pcwlenv

222(1).x64实战W某某编写64位走路alpwe

222(2).x64实战W某某编写64位走路alar

223.×64实战W某某最内层明文包pcwenv

224.×64实战W某完整明文包,包头增加方法pclenv

225.×64实战W某某封包加密和加密all.pcwlenv

226.x×64实战W某某喊话封包.pcwen

227.×64实战W某某技能封包.pcwlerv

228.×64实战W某某封包调用pcwenv

228.×64实战W某某封包调用.rar

229.(1)函数指针的方式调用x64callmp4

229.(2)函数指针的方式调用x64callrar

230.(1)x64H0ok发包.mp4

230.(2)x64Hook发包rar

声明:内容搜集于网络,如有侵权,请联系删除