去评论
辅助岛

C++全套辅助开发教程/找数据/过驱动保护/游戏LUA

X先生
2023/03/18 14:21:35

内容如下:
预习课:
2021.06.05-利用驱动保护自己的进程
2021.06.06-利用驱动突破游戏驱动保护
2021.06.16-VS2017环境配置
2021.06.17-C.C++代码练习
2021.06.18-CE搜内存练习step1
2021.06.19-CE 练习第二关step2
2021.06.20-CE练习第三关step3
2021.06.21-CE练习第三关分析角色坐标基址偏移
2021.06.23-x86_x64_asm汇编
2021.06.28-认识了解xdbg调试器
2021.06.29-汇编指令异或xor与二进制
2021.06.29-汇编指令异或xor与二进制
2021.06.30-汇编指令与加密与解密

初级班:
001-C,C++程序入口点
002-C,C++函数,转义字符
003-C,C++调用Windows系统API接口
004-C,C++ char,short,int,LPCTSTR与sizeof运算符
005-C,C++ 利用Windows API 操作游戏窗口
006-C,C++ 利用Windows API 获取进程PID
007-C,C++读取目标进程内存数据
008-C,C++读取目标内存数据 读4字节
009-CE分析基址偏移-精确数值
010-CE分析基址偏移-未知初始值
011-C,C++32位和64位进程读写多级基址偏移示例
012-2021.07.06作业 读写基址偏移练习
012-C,C++32位和64位进程内存数据读写函数接口
013-X86环境使用汇编MOV,SUB,ADD指令
014-X64环境masm汇编asm文件
015-push和pop指令与栈的关系
016-call指令与ret指令对栈的影响
017-x86环境 常见的六种参数调用约定传递与平栈
018-x64环境 常见的六种参数调用约定传递与平栈
019-C,C++条件表达式,逻辑运算符与判断语句
020-汇编指令test,cmp,jmp,jz,jnz
021-C,C++循环语句与控制语句
022-汇编条件转移指令与循环.png
022-汇编条件转移指令与循环
023-C,C++用代码注入器调用CALL
024-C,C++用代码,跨进程调用CALL
025-第一个MFC程序
026-MFC动态链接库
027-在目标进程分配内存并写入代码
028-向目标进程注入DLL
029-分析角色对象的属性
030-C,C++编写代码读取对象属性值
031-C,C++输入输出重定向
032-C,C++定时器与主线程
033-基址偏移分析复习
034-分析角色信息复习
035-周末复习01
036-C,C++简单认识MFC消息机制
037-C,C++MFC的编辑框控件和CEdit类
038-C,C++在游戏空间加载DLL模块
039-用CE和x32dbg分析寻路CALL,认识float类型
040-C,C++浮点数,浮点数组与寻路CALL测试代码
041-C,C++创建多个线程
042-C,C++FS段与多线程TEB的关系
043-用xdbg和CE分析寻路功能的ECX参数与角色对象
044-C,C++为寻路功能编写完整的代码
045-C,C++数组与循环,汇编中数组访问方式
046-利用xdbg和CE分析力量敏捷耐力智力精神力
047-用xdbg和CE分析角色名字基址偏移
048-编写代码读取角色力量敏捷智力精神力和名字等
049-初级班主要知识点总结整理
050-初级班主要知识点总结整理完结

中级班:
001-C++的类和对象
002-C++的基类和派生类
003-用代码读取utf8名字
004-1-用CE和xdbg分析对象名字 -补充(1)
004-用CE和xdbg分析对象名字
005-虚函数指针与虚函数表
006-用CE和xdbg分析对象数组
007-C,C++链表结构 typedef,struct关键字
008-用CE和xdbg分析对象数组链表部分
009-C,C++遍历游戏怪物数组
010-C,C++遍历游戏对象链表
011-C,C++xdbg条件断点,修改遍历代码
012-分析快捷栏数组与快捷栏使用call
013-C,C++写快捷栏使用call测试代码
014-C,C++挂接游戏主线程运行函数
015-C,C++测试遍历怪物列表的代码
016-C,C++主线程代码传递复杂参数的实现
017-C,C++struct结构与主线返回多个数值
018-用ce,xdbg分析对象坐标并写代码测试
019-用ce,xdbg分析选中对象功能并写代码测试
020-C,C++代码移植与写代码测试选中对象功能
021-C,C++遍历计算怪物距离
022-C,C++遍历计算最近怪物并选中
023-用ce,xdbg分析技能call
024-C,C++写代码调用测试技能call
025-C,C++命名空间namespace
026-C,C++类静态成员
027-ce,xdbg分析喊话CALL
028-ce,xdbg分析喊话CALL 代码测试
029-ce,xdbg分析明文封包,解密包,组包,发包-90%的功能都在这里了
030-C,C++物品使用组包 购买物品组包 写代码测试
031-C,C++模板的简单使用示例
032-C,C++编写主线调用函数模板,方便快捷的调用功能
033-ce,xdbg分析背包对象数组
034-ce,xdbg分析背包对象,背包对象数量偏移
035-ce,xdbg分析背包名字偏移,对象分类编号
036-C,C++写代码遍历背包显示名字
037-ce,xdbg宏指令CALL
038-C,C++写代码测试宏指令功能
039-ce,xdbg分析对象的大分类编号A
040-ce,xdbg分析对象的大分类编号B
041-C,C++遍历对象分类信息+优化遍历代码
042-C,C++ MFC编辑框使用技巧示例
043-C,C++ MFC多个窗口间的切换,控件TabControl的使用A
044-C,C++ MFC多个窗口间的切换,控件TabControl的使用B
045-C,C++ 项目改名与代码移植整理(1)
045-C,C++ 项目改名与代码移植整理
046-C,C++ 优化宏指令调用
047-C,C++ 分析释放灵魂与天使复活
048-C,C++ 写代码测试释放灵魂与复活代码
049-C,C++ 第二次修复完善遍历代码
050-ce,xdbg分析装备耐久度分析(当前值,上限值)
051-ce,xdbg调试分析修理单个装备功能和修理所有装备
052-C,C++写代码遍历装备耐久度(当前值,上限值)测试
053-ce,xdbg分析装备数组
054-C,C++写代码遍历装备数组
055-ce,xdbg调试分析接任务交任务完成任务
056-C,C++写代码测试接任务交任务完成任务
057-C,C++写代码测试交任务完成任务
058-C,C++写代码HOOK分析封包数据格式A
059-C,C++写代码HOOK分析封包数据格式B-detours劫持
060-C,C++写代码HOOK分析封包数据格式C-过滤和格式化
061-C,C++写代码HOOK分析封包数据格式D-写入配置文件
062-C,C++写代码HOOK分析封包数据格式D-读取配置文件
063-C,C++写代码HOOK分析封包数据格式E-配置信息容错处理
064-C,C++写代码HOOK分析封包数据格式F-获取返回地址
065-C,C++不使用汇编的情况下进行HOOK处理
066-C,C++利用自写代码分析转向组包
067-C,C++利用自写代码分析转向功能并测试
068-C,C++利用自写代码分析进入副本的功能


中级班(LUA部分)
001-搭建LUA脚本系统环境.txt
002-C++与LUA脚本系统交互访问.txt
003-lua编译器与lua解释器.txt
004-lua常用数据类型与print函数.txt
005-lua判断语句与条件表达式与常用运算符.txt
006-lua数据类型table.txt
007-lua循环与迭代器.txt
008-lua里常用的函数.txt
009-逆向分析游戏里lua里脚本接口dofile和dostring.txt
010-C,C++调用游戏里的lua脚本接口.txt
011-xdbg,CE逆向分析定位游戏中的dostring.txt
012-xdbg,CE逆向分析定位游戏中的dostring.txt
013-xdbg.CE分析游戏lua解释器指针L指针.txt
014-C,C++调用游戏脚本接口,并增加utf8支持.txt
015-xdbg,CE分析游戏lua dofile的接口.txt
016-C,C++文件写文件的操作.txt
017-C,C++文件读文件的操作.txt
018-C,C++增加执行脚本文件的功能.txt
019-lua脚本练习,遍历背包,使用背包物品.txt
020-lua脚本练习,遍历装备,修理装备.txt
021-xdbg,CE分析游戏lua脚本注册功能接口.txt
022-C,C++写代码测试脚本注册接口(1).txt
022-C,C++写代码测试脚本注册接口.txt
023-xdbg,CE逆向分析游戏脚本接口保护(过游戏检测).txt
024-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测).txt
025-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测方法2).txt
026-C,C++逆向分析tonumber并注册寻路接口到LUA环境.txt
027-C,C++逆向分析并写代码测试获取游戏lua脚本返回值.txt
028-C,C++重定向lua输出到文件WindowsAPI写文件.txt
029-C,C++重定向lua输出到文件WindowsAPI写文件(2).txt
030-C,C++重定向lua输出到文件WindowsAPI写文件(3).txt
031-C,C++遍历游戏里注册的顶层函数.txt
032-C,C++遍历游戏里的顶层UI对象.txt
033-C,C++遍历游戏里的顶层UI-获取指定控件对象.txt
034-LUA脚本获取指定控件对象名字框架栈测试.txt
035-Lua脚本创建窗口.txt
036-Lua脚本创建控件按钮.txt
037-直接调用游戏的编辑框UI接口.txt
038-直接调用游戏的编辑框UI接口传递寻路坐标.txt
039-修复脚本文件不存时的容错处理,分析错误脚本异常原因.txt
040-为脚本接口添加错误处理及显示错误信息.txt
041-分析lua脚本文件出错原因并修复.txt
042-lua遍历怪物列表初步设计.txt
043-HOOK GUID 或者 HOOK对象原理演示
044-对象HOOK或者ID劫持代码实现(解锁游戏高级LUA功能)
045-LUA代码移植融合.txt
046-编写LUA遍历怪物列表的测试.txt
047-xdbg,ce逆向分析接口保护限制检测
047-xdbg,ce逆向分析接口保护限制检测(过检测)
048-分析突破保护接口只针对暴雪UI开放的限制
049-分析突破保护接口只针对暴雪UI开放的限制(OK).txt
050-C,C++写代码突破游戏接口保护限制+定点打怪脚本设计.txt
051-C,C++计算朝向弧度.txt
052-C,C++游戏转向功能测试(1).txt
052-C,C++游戏转向功能测试.txt
053-C,C++朝向设置LUA接口SetFacingEx(unit).txt
054-C,C++计算距离GetUnitDistance(unit),GetUnitPos(unit).txt
055-C,C++遍历获取定点范围内的一个怪物对象.txt
056-C,C++完善定点打怪逻辑.txt
057-xdbg,CE分析死亡的怪物对象身上是否有物品.txt
058-C,C++编写脚本接口UnitIsLoot判断是否可以捡物.txt
059-C,C++编写脚本接口SetTimer.txt
060-C,C++编写脚本接口KillTimer.txt
061-C,C++为定点打怪添加捡物功能.txt
062-C,C++为定点打怪添定时器.txt
063-C,C++劫持注入DLL
064-C,C++劫持注入原理及提升劫持的兼容性
065-xdbg分析适合劫持HOOK自动注册LUA接口地址.txt
066-C,C++劫持HOOK自动注册LUA接口.txt
067-C,C++完善劫持注入.txt
068-C,C++解决移动中不能释放技能的问题.txt
069-C,C++分析解决转向与释放技能冲突.txt
070-C,C++分析解决ID为0的问题.txt
071-C,C++分析游戏寻路导航接口A
072-C,C++分析游戏寻路导航接口B.txt
073-C,C++分析游戏寻路导航接口C移植到DLL.txt
074-C,C++编写寻路到目标坐标的功能接口
075-C,C++优化寻路速度并修复寻路BUG.txt

驱动班:
D001-驱动开发环境介绍
D002-第一个驱动HelloWorld
D003-完善驱动框架-卸载例程
D004-完善驱动框架-IRP例程注册
D005-虚拟机系统安装,驱动签名与禁用签名测试模式
D006-驱动设备与符号链接
D007-R3与R0通信交换数据A(1)
D008-R3与R0通信交换数据B
D009-R3与R0通信交换数据C
D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试
D011-C,C++编写加载驱动的代码
D012-C,C++编写卸载驱动的代码
D013-C,C++编写进程保护(阻止结束进程)
D014-C,C++编写进程保护(拒绝读写访问)
D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)
D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名
D017-C,C++保护特定名字的进程
D018-C,C++保护指定PID的进程
D019-windbg双机调试
D020-C,C++保护特定名字的进程(修复)
D021-栈溢出问题分析解决
D022-虚拟机优化提速解决花屏等问题
D023-突破TP,NP保护跨进程读写内存1
D024-突破TP,NP保护跨进程读写内存1
D025-突破TP,NP等游戏保护跨进程读写内存方法2
D026-突破TP,NP等游戏保护跨进程读写内存方法2
D027-突破TP,NP等游戏保护跨进程读写内存方法3
D028-突破TP,NP等游戏保护跨进程写只读内存方法
D029-CR0方式写入只读内存
D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4
D031-驱动遍历Process,Thread Object勾子
D032-驱动对抗Process Object保护勾子,完美过掉
D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究)
D034-驱动给指定进程提升权限+降权原理及实现
D035-解决权限问题-遍历所有进程句柄
D036-解决权限问题-遍历指定进程句柄
D037-解决权限问题-遍历指定进程句柄并获取句柄对象
D038-解决权限问题-遍历指定进程句柄并获取句柄权限
D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程
D040-windbg分析进程句柄表和句柄权限地址关系
D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表
D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1)
D043-C++获取进程句柄对象
D044-C++获取进程句柄对象
D045-C++获取进程句柄对象+遍历指进程句柄
D046-C++获取指定进程句柄对象地址和句柄权限
D047-C++获取指定进程句柄类型
D048-C++获取指定进程句柄所属PID
D049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护
D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路
D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计
D052-windbg配合xdbg分析代码中的错误
D053-测试HOOK过保护读内存
D054-过游戏保护内存读写兼容性的处理
D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析)
D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码
D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善
D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复)
D059-驱动级隐藏注入A
D060-驱动级隐藏注入B
D061-R0层监控进程创建情况
D062-R0层监控进程模块的加载
D063-驱动创建内核线程
D064-内核创建用户线程测试
D065-分析驱动注入过程
D066-分析驱动注入过程

下载地址:

[此处包含隐藏内容,如果需要查看请回复]