193 0 2

0基础C/C++逆向-32位/64位游戏外挂编写-过保护-驱动开发视频教程

admin
3112 193

本文共计12461个字,预计阅读时长49.8分钟。

目录


注意:3-37章内容都在1、2里面,不要老是还没看就说少东西!觉得少东西不要下载 OK?




├─1-c c++逆向基础课 │ 100_99List Contorl2_高清 1080P │ 101_100动态链接库_高清 1080P │ 102_101初识MFC_高清 1080P │ 103_102消息反射_高清 1080P │ 104_103单选多选框控件_高清 1080P │ 105_104时钟控件_高清 1080P │ 106_105tab控件_高清 1080P │ 107_106listContrl_高清 1080P │ 108_107树、工具栏、状态栏_高清 1080P │ 109_108认识进程线程_高清 1080P │ 10_10类型转换_高清 1080P │ 110_109进程相关操作_高清 1080P │ 111_110文件操作_高清 1080P │ 112_111进程间通信_高清 1080P │ 113_112线程_高清 1080P │ 114_113线程2_高清 1080P │ 115_114线程同步-临界区、互斥体_高清 1080P │ 116_115游戏限制多开原理_高清 1080P │ 117_116异步IO_高清 1080P │ 118_117异步IO2_高清 1080P │ 119_118网络编程1_高清 1080P │ 11_11控制语句if_高清 1080P │ 120_119网络编程-多人聊天功能_高清 1080P │ 121_120IOCP_高清 1080P │ 122_121初识汇编_高清 1080P │ 123_122内存读写_高清 1080P │ 124_123运算指令_高清 1080P │ 125_124寻址方式,lea指令_高清 1080P │ 126_125堆栈_高清 1080P │ 127_126堆栈操作_高清 1080P │ 128_127标志寄存器_高清 1080P │ 129_128基础指令_高清 1080P │ 12_12if-else更新_高清 1080P │ 130_129JCC指令_高清 1080P │ 131_130call retn指令_高清 1080P │ 132_131MVOS、STOS指令_高清 1080P │ 133_132函数调用堆栈图_高清 1080P │ 134_133函数调用约定_高清 1080P │ 135_134if-else分析_高清 1080P │ 136_135switch语句逆向分析_高清 1080P │ 137_136MOVZX,MOVSX指令;循环语句分析_高清 1080P │ 138_137逆向练习_高清 1080P │ 139_138X64程序逆向分析_高清 1080P │ 13_13if-else if-else多选择结构_高清 1080P │ 140_139逆向练习3_高清 1080P │ 141_140内联汇编_高清 1080P │ 142_141C++类对象逆向分析_高清 1080P │ 143_142虚函数逆向分析_高清 1080P │ 144_143PE文件解析-DOS头解析_高清 1080P │ 145_144PE文件解析-PE头解析_高清 1080P │ 146_145PE文件解析-可选PE头_高清 1080P │ 147_146PE解析-区段头(区段表)_高清 1080P │ 148_147PE文件解析-导出表_高清 1080P │ 149_148PE文件解析-导入表解析1_高清 1080P │ 14_14switch语句_高清 1080P │ 150_149PE文件解析-导入表解析2_高清 1080P │ 151_150PE文件解析-重定位表_高清 1080P │ 152_1511TLS反调试_高清 1080P │ 153_152内存管理-堆_高清 1080P │ 154_153虚拟内存管理_高清 1080P │ 155_154限制多开的另一种思路-共享内存_高清 1080P │ 156_155dll注入_高清 1080P │ 157_156消息HOOK_高清 1080P │ 158_157IAT HOOK_高清 1080P │ 159_158 inline hook_高清 1080P │ 15_15for循环_高清 1080P │ 160_159游戏外挂基础-课前准备_高清 1080P │ 161_160游戏外挂基础-通过hook实现无敌功能_高清 1080P │ 162_161游戏外挂基础-无敌功能代码编写_高清 1080P │ 163_162游戏外挂基础-游戏内存搜索技巧_高清 1080P │ 164_163游戏外挂基础-自动施法自动加血功能-1_高清 1080P │ 165_163游戏外挂基础-自动施法自动加血功能-2_高清 1080P │ 166_164游戏外挂基础-自动补药代码编写_高清 1080P │ 167_165游戏外挂基础-将外挂窗口注入到游戏进程_高清 1080P │ 168_166游戏外挂基础-注入方式实现无敌功能_高清 1080P │ 169_167软件漏洞-初识漏洞_高清 1080P │ 16_16while循环_高清 1080P │ 170_168软件漏洞-hello shellcode_高清 1080P │ 171_169软件漏洞-跳板指令定位shellcode_高清 1080P │ 172_170软件漏洞-使用 TEB PEB查找核心模块_高清 1080P │ 173_171软件漏洞-优化shellcode_高清 1080P │ 174_172软件漏洞-shellcode调试_高清 1080P │ 175_173软件漏洞-shellcode瘦身_高清 1080P │ 176_174软件漏洞-实现后门程序(上)_高清 1080P │ 177_175软件漏洞-实现后门程序(下)_高清 1080P │ 178_176软件漏洞-shellcode加解密_高清 1080P │ 179_178壳-壳的原理_高清 1080P │ 17_17goto语句_高清 1080P │ 180_179壳-将shellcode写入到PE文件_高清 1080P │ 181_180壳-添加壳代码的几种方式_高清 1080P │ 182_181加壳01_高清 1080P │ 183_182加壳02_高清 1080P │ 184_183加壳03_高清 1080P │ 185_184加壳-修复重定位表_高清 1080P │ 186_185加壳-加密导入表_高清 1080P │ 187_186加壳-移动导入表代码实现_高清 1080P │ 188_187壳项目-重定位表终极之战_高清 1080P │ 189_188脱壳-UPX脱壳原理_高清 1080P │ 18_18猜数字游戏_高清 1080P │ 190_189脱壳-修复加密IAT_高清 1080P │ 191_190脱壳-偷梁换柱修复IAT_高清 1080P │ 192_191脱壳-脱壳脚本编写_高清 1080P │ 193_192脱壳-SEH_高清 1080P │ 194_193脱壳-自定义异常处理器并添加调试器检测_高清 1080P │ 195_194脱壳-带反调试的壳_高清 1080P │ 196_195脱壳-断点原理_高清 1080P │ 197_196VEH_高清 1080P │ 198_197VEH HOOK_高清 1080P │ 199_198浅析VMprotect虚拟化架构_高清 1080P │ 19_19数组1_高清 1080P │ 1_01进制_高清 1080P │ 200_199代码膨胀与变异原理_高清 1080P │ 201_200反调试-过CRC校验,虚拟机检测_高清 1080P │ 202_201如何关闭其他进程句柄_高清 1080P │ 20_20数组2_高清 1080P │ 21_21二维数组_高清 1080P │ 22_22char数组和字符串文本最终_高清 1080P │ 23_23字符串链接_高清 1080P │ 24_24字符串比较_高清 1080P │ 25_25字符串查找_高清 1080P │ 26_26字符串API实现修改后_高清 1080P │ 27_27指针1_高清 1080P │ 28_28指针2修改后_高清 1080P │ 29_29指针3_高清 1080P │ 2_02数据的宽度_高清 1080P │ 30_30指针与字符串_高清 1080P │ 31_31指针与数组_高清 1080P │ 32_32常量指针与指针常量_高清 1080P │ 33_关于指针常量常量指针叫法的补充_高清 1080P │ 34_33函数修改_高清 1080P │ 35_34函数传参改_高清 1080P │ 36_35内存分配_高清 1080P │ 37_36函数指针与指针函数sj_高清 1080P │ 38_37变量的作用域及生命周期_高清 1080P │ 39_38函数递归调用_高清 1080P │ 3_03逻辑运算_高清 1080P │ 40_39参数数量可变的函数_高清 1080P │ 41_40main函数及命令行参数获取_高清 1080P │ 42_41结构体定义与使用_高清 1080P │ 43_42结构体的定义与使用2_高清 1080P │ 44_43结构体中的指针与数组_高清 1080P │ 45_44结构体浅拷贝深拷贝_高清 1080P │ 46_45结构体长度计算_高清 1080P │ 47_46单向链表的定义_高清 1080P │ 48_47单向链表的增删改查_高清 1080P │ 49_48单向循环链表_高清 1080P │ 4_04第一个C程序_高清 1080P │ 50_49双向链表_高清 1080P │ 51_50树的定义_高清 1080P │ 52_51二叉数的创建与遍历_高清 1080P │ 53_52二叉排序树_高清 1080P │ 54_53联合体_高清 1080P │ 55_54枚举类型_高清 1080P │ 56_55位运算_高清 1080P │ 57_56宏定义与应用_高清 1080P │ 58_57条件编译_高清 1080P │ 59_58文件操作_高清 1080P │ 5_05数据类型与变量_高清 1080P │ 60_59文件读写_高清 1080P │ 61_60按照行读写文件fgets、fputs_高清 1080P │ 62_61初识C++_高清 1080P │ 63_62C++命名空间_高清 1080P │ 64_63USING声明及USING编译指令_高清 1080P │ 65_64C++对C语言的增强与扩展_高清 1080P │ 66_65C++对C语言的增强与扩展2_高清 1080P │ 67_66引用_高清 1080P │ 68_67C++引用2_高清 1080P │ 69_68类的声明,定义与应用_高清 1080P │ 6_006整型变量的存储_高清 1080P │ 70_69C++this指针_高清 1080P │ 71_70C++构造析构函数_高清 1080P │ 72_71C++构造析构函数2_高清 1080P │ 73_72继承_高清 1080P │ 74_73访问权限_高清 1080P │ 75_74C++new-delete关键字_高清 1080P │ 76_75拷贝构造函数_高清 1080P │ 77_76静态_高清 1080P │ 78_77虚继承_高清 1080P │ 79_78友元_高清 1080P │ 7_07浮点数补充_高清 1080P │ 80_79运算符重载_高清 1080P │ 81_80运算符重载2_高清 1080P │ 82_81虚函数_高清 1080P │ 83_82虚函数内存模型_高清 1080P │ 84_83模板_高清 1080P │ 85_84异常处理_高清 1080P │ 86_85STL01_高清 1080P │ 87_86STL2_高清 1080P │ 88_87windows编程-从控制台到窗口程序_高清 1080P │ 89_88windows编程-字符串处理_高清 1080P │ 8_08字符类型_高清 1080P │ 90_89windows编程-第一个窗口程序_高清 1080P │ 91_90windows编程-消息处理_高清 1080P │ 92_91windows编程-窗口控件_高清 1080P │ 93_92窗口操作函数的使用_高清 1080P │ 94_93资源操作1_高清 1080P(1) │ 94_93资源操作1_高清 1080P │ 95_94资源操作2_高清 1080P │ 96_95控件的使用_高清 1080P(1) │ 96_95控件的使用_高清 1080P │ 97_96图片控件、下拉框控件_高清 1080P │ 98_97滑块、进度条控件_高清 1080P │ 99_98List Control_高清 1080P │ 9_09运算符_高清 1080P │ ├─2-R3反调试专题 │ ├─01异常过滤器 │ │ 01异常过滤器.docx │ │ 01异常过滤器 │ │ │ ├─02反调试1 │ │ 02反调试.docx │ │ 02反调试1 │ │ │ ├─03反调试2 │ │ 03反调试2.docx │ │ 反调试2 │ │ │ ├─04反调试3 │ │ 04反调试3-硬件断点反调试 │ │ 04反调试3.docx │ │ │ ├─05反调试4 │ │ 05反调试4-检测调试对象 │ │ 05反调试4.docx │ │ │ ├─06反调试5 │ │ 06反调试5.docx │ │ 06反调试5 │ │ │ ├─07反调试6-CRC检测 │ │ 07反调试6-CRC检测.docx │ │ 07反调试6-CRC检测 │ │ │ ├─08反调试-过CRC校验 │ │ 08反调试-过CRC校验,虚拟机检测.docx │ │ 08反调试-过CRC校验,虚拟机检测 │ │ 爆破.exe │ │ 过CRC32检测练习.exe │ │ │ ├─09反调试-调试器原理 │ │ 09反调试-调试器原理.docx │ │ 09反调试-调试器原理 │ │ │ ├─10反调试-反附加 │ │ 10反调试-反附加.docx │ │ │ ├─11反调试-过Strong OD代码实现 │ │ 11反调试-过Strong OD代码实现.docx │ │ 11反调试-过Strong OD代码实现 │ │ │ ├─12反调试11 │ │ 12反调试11.docx │ │ 12反调试11 │ │ │ ├─13反调试12 │ │ 13反调试12-通过程序子窗口特点检测 │ │ 13反调试12.docx │ │ │ ├─14关闭其他进程句柄 │ │ 14关闭其他进程句柄.docx │ │ 14关闭其他进程句柄 │ │ │ └─15反调试-系统调用 │ 15反调试-系统调用.docx │ 15反调试-系统调用 │ ├─38.网络游戏编程1 51hook │ 1.游戏环境搭建 │ 10.数据结构分析-vector │ 2.搜索血值来源 │ 3.通过发包函数找功能call │ 4.分析喊话call参数来源 │ 5.线程发包讲解 │ 6.使用背包物品call │ 7.人物背包分析 │ 8.遍历背包 │ 9.数据结构分析-list │ ├─39.网络游戏编程2 │ 1.数据结构分析-二叉树 │ 10.技能列表分析2 │ 2.周围对象分析 │ 3.周围对象分析2 │ 4.周围对象集合基址查找 │ 5.遍历周围对象1 │ 6.自动打怪、dll调试 │ 7.自动攻击分析 │ 8.技能栏技能分析 │ 9.技能列表分析1 │ ├─40.网络游戏编程3 │ 1.人物武学技能基址查找 │ 10.自动打怪3-功能调用 │ 2.实现技能遍历功能 │ 3.对象阵营分析 │ 4.周围对象类型分析代码实现 │ 5.怪物血量分析 │ 6.技能CD分析1 │ 7.判断技能冷却call参数分析 │ 8.自动打怪逻辑实现1 │ 9.自动打怪2-挂接游戏主线程. │ ├─41.网络游戏编程4 │ 1.自动打怪4-选取最近目标 │ 10.遍历掉落物品 │ 2.自动打怪5-选取最近目标 │ 3.自动打怪6-筛选出怪物 │ 4.自动打怪7-使用技能自动攻击 │ 5.自动寻路 │ 6.自动寻路代码实现-数据管理 │ 7.掉落物品分析1 │ 8.物品掉落分析2 │ 9.掉落物品分析3-哈希表结构 │ ├─42.网络游戏编程5 │ 1.任务列表分析 │ 10.istringstream补充 │ 2.任务列表遍历 │ 3.可接任务列表分析 │ 4.可接任务列表2 │ 5.可接任务列表遍历 │ 6.接受任务分析1 │ 7.跳过NPC对话接受任务分析 │ 8.自动更新基址1 │ 9.自动更新基址2 │ ├─43.网络游戏编程6 │ 1.自动更新基址3 │ 多余目录 │ ├─44.反调试专题1 │ 1.过滤器异常 │ 10.反调试9-过掉Strong Od反反附加 │ 2.反调试1 │ 3.反调试2 │ 4.反调试3-硬件断点反调试 │ 5.反调试4-检测调试对象 │ 6.反调试5 │ 7.反调试6-CRC检测 │ 8.反调试7-过CRC校验,虚拟机检测 │ 9.反调试8-调试器原理 │ ├─45.反调试专题2 │ 1.反调试10-过Strong OD代码实现 │ 2.反调试11-环境检测,TF标志位 │ 3.反调试12-通过程序子窗口特点检测 │ 4.关闭其他进程句柄 │ 多余目录 │ ├─46.windows内核开发1 51hook │ 1.双机调试环境搭建. │ 10.任务段 │ 2.段寄存器 │ 3.段描述符 │ 4.段描述符解析 │ 5.权限级别 │ 6.提权实验 │ 7.调用门 │ 8.中断门 │ 9.陷阱门 │ ├─47.windows内核开发2 │ 1.任务门 │ 2.分页机制-环境配置 │ 3.101012分页 │ 4.页属性 │ 5.作业讲解 │ 6.101012分页内存管理 │ 7.29912分页 │ 8.18TLB │ 9.控制寄存器 │ ├─48.windows内核开发3 │ 1.第一个驱动程序 │ 10.注册表操作2 │ 2.UnicodeString的使用 │ 3.内存分配 │ 4.链表LIST_ENTRY │ 5.二叉查找树 │ 6.文件操作 │ 7.文件操作2 │ 8.作业讲解 │ 9.注册表操作 │ ├─49.windows内核开发4 │ 1.应用层与驱动层之间的通信1 │ 10.动态获取调用号-解析ntdll导出表 │ 2.应用层与驱动层之间的通信2 │ 3.应用层与驱动层通信3 │ 4.数据交互方式1 │ 5.DeviceIoControl实现直接读写2 │ 6.API调用过程 │ 7.快速系统调用 │ 8.SSDT │ 9.SSDT HOOK │ ├─50.windows内核开发5 │ 1.动态获取调用号2 │ 10.线程切换 │ 2.wow64进程 │ 3.进程结构体及进程保护 │ 4.内核中遍历进程 │ 5.断链隐藏进程 │ 6.线程结构 │ 7.驱动遍历与隐藏 │ 8.进程与线程的枚举 │ 9.KPCR │ ├─51.windows内核开发6 │ 1.线程主动切换 │ 10.作业讲解 │ 2.线程被动切换 │ 3.进程挂靠 │ 4.内核中线程相关操作 │ 5.全局句柄表 │ 6.私有句柄表 │ 7.作业讲解 │ 8.句柄降权实现反调试 │ 9.过掉句柄降权保护 │ ├─52.windows内核开发7 │ 1.APC │ 2.APC注入 │ 3.APC队列插入过程分析 │ 4.内核APC插入操作 │ 5.内核层插入用户模式APC │ 6.DPC │ ├─53.驱动读写项目 51hook │ 1.驱动读写项目1-三环与驱动另类通信方式 │ 10.驱动读写9-获取应用层加载的模块 │ 2.驱动读写1r3r0通信.docx │ 3.驱动读写2-注册回调 │ 4.驱动读写3-完善r3与r0之间的通信 │ 5.驱动读写4-卸载通信 │ 6.驱动读写5-驱动层读取进程内存 │ 7.驱动读写6-修改cr3读取内存 │ 8.驱动读写7-MDL方式访问内存 │ 9.驱动读写8-驱动读取内存测试 │ ├─54.驱动读写项目2 │ 1.驱动读写10-作业讲解 │ 10.驱动读写19-作业讲解 │ 2.驱动读写11-win10下r3与r0的另类通信方式 │ 3.驱动读写12-查找指定内核模块 │ 4.驱动读写13-特征码搜索 │ 5.驱动读写14-特征码搜索2 │ 6.驱动读写15-蓝屏处理 │ 7.驱动读写16-代码实现驱动加载 │ 8.驱动读写17-驱动名称随机 │ 9.驱动读写18-内存属性查询 │ ├─55.驱动读写项目3 │ 1.驱动读写20-注册回调实现进程保护 │ 2.驱动读写21-修改进程对象头实现进程保护 │ 3.驱动读写22-隐藏回调保护 │ 4.驱动读写23-0环线程劫持1 │ 5.驱动读写24-线程劫持2 │ 6.驱动读写25-进程、线程、模块检测 │ ├─56.X64网游实战 │ 1.X64汇编与32区别 │ 10.使用指定物品代码实现 │ 2.X64调用约定 │ 3.X64HOOK │ 4.函数调用 │ 5.游戏血值来源 │ 6.使用背包物品call │ 7.人物背包分析 │ 8.变长传参、浮点类型传参 │ 9.X64下调用游戏功能call │ ├─56.X64网游实战2 │ 1.屏蔽玩家功能分析 │ 10.自动寻路 │ 2.周围对象分析1 │ 3.周围对象分析2 │ 4.对象数组结构分析 │ 5.选中最近的怪物 │ 6.自动选怪代码实现 │ 7.普通攻击call │ 8.地面物品分析 │ 9.地面物品类型区分 │ ├─58.X64网游实战3 │ 1.自动寻路代码实现 │ 10.技能数组分析 │ 2.按键call分析 │ 3.走路call分析1 │ 4.走路call2-CE搜索基址技巧 │ 5.另一种方式分析走路call │ 6.已接任务列表分析 │ 7.NPC对话call │ 8.喊话call分析 │ 9.天人合一分析 │ ├─59.X64内核基础 │ 1.X64段寄存器 │ 10.X64SSDT │ 2.x64下的系统段 │ 3.64位调用门提权 │ 4.32应用使用调用门 │ 5.64位页表 │ 6.win7下的页表基址 │ 7.win10下的页表基址 │ 8.通过页表基址修改页属性 │ 9.作业讲解 │ ├─60.X64内核基础2 │ 1.x64SSDT表遍历 │ 2.X64下SSDT HOOK │ 3.win1064位全局句柄表解析 │ ├─61.VT基础 51hook │ │ 1.VT技术简介 │ │ 10.VT开启流程-HOST区域 │ │ 2.VT开启流程-环境检测 │ │ 3.VT开启流程-初始化工作 │ │ 4.VT开启流程-VMCS区域 │ │ 5.VT开启流程-填充VMCS │ │ 6.VT开启流程-作业讲解 │ │ 7.VT开启流程-作业讲解 │ │ 8.VT开启流程-Rip Rsp内容补充 │ │ 9.VT开启流程-完善Guest区域 │ │ │ └─VT课件 │ │ myVt.zip │ │ 处理器虚拟化技术.pdf │ │ │ ├─01 │ │ 01VT技术简介.docx │ │ │ ├─02 │ │ VT开启流程-开启检测.docx │ │ │ ├─03 │ │ 03-VT开启流程-初始化工作.docx │ │ │ ├─04 │ │ 04-VT开启流程-VMCS区域.docx │ │ │ ├─05 │ │ 05-VT开启流程-填充VMCS.docx │ │ │ ├─06 │ │ 06-VT开启流程-作业讲解.docx │ │ │ ├─11 │ │ 11-VT开启流程-控制区.docx │ │ │ ├─12 │ │ 11-VT开启流程-控制区.docx │ │ │ ├─13 │ │ 13-VT开启流程-handler.docx │ │ │ ├─14 │ │ 14-VT开启流程-事件处理.docx │ │ │ ├─22 │ │ EPT.docx │ │ │ └─23 │ 23-开启EPT.docx │ ├─62.VT基础2 │ 1.VT开启流程-VMCS控制区 │ 10.MSR寄存器拦截代码实现 │ 2.VT开启流程-vmentry,vmexit │ 3.VT开启流程-handler │ 4.VT开启流程-事件处 │ 5.VT开启流程-CPUID处理 │ 6.VT开启流程-关闭VT │ 7.VT开启流程-VT启动测试 │ 8.VT开启bug处理 │ 9.MSR寄存器拦截 │ └─63.VT基础3 1.MSR寄存器拦截扫尾 `EPT EPT初始化 EPT实现无痕HOOK1 EPT实现无痕HOOK2 EPT实现无痕HOOK3 开启EPT 开启EPT检测`

![](upload/attach/202312/2023_12_02_10_10_09_15287)
![](upload/attach/202312/2023_12_02_10_12_03_91649)
![](upload/attach/202312/2023_12_02_10_12_39_68240)

本帖有隐藏内容,请您回复后查看。

最后于 1天前 被admin编辑 ,原因:

最新回复 ( 193 )
全部楼主
  • 0 2
    666666666666666666
  • 0 3
    我喜欢收藏
  • 0 4
    牛逼大佬
  • 0 5
    6666666
  • 0 6
    66666
  • 0 7
    666666
  • d8858487 @Ta
    0 8
    66666
  • 0 9
    看看隐藏
  • 0 10
    少妇很可!
  • 游客
    195

    您需要登录后才可以回帖

    立即登录 立即注册