2018-2019逆向安全之外掛與反外掛技術課程
課程下載地址：連結：https://pan.baidu.com/s/17iVTQ6Anv8zqTKhsz7AsnA
提取碼：s0i1
課程目錄:
第一章 基礎篇
1.概論(任鳥飛)
①認識逆向安全
②病毒分析
③破解與防破解
④外掛與反外掛
⑤輔助的種類以及實現原理
2.學習目標及學習任務(任鳥飛)
3.需求分析(任鳥飛)
4.進位制(任鳥飛)
5.算術運算，關係運算及邏輯運算(任鳥飛)
6.資料型別(任鳥飛)
7.一個最小的.EXE程式與printf格式化輸出(鬱金香)
8.編譯預處理指令(鬱金香)
9.變數，常量及其生存週期(鬱金香)
10.控制檯的輸入與輸出　(鬱金香)
11.C++中的資料型別(鬱金香)
12.If條件語句與布林值(鬱金香)
13.for迴圈(鬱金香)
14.While與do While迴圈(鬱金香)
15.函式(鬱金香)
16.函式巢狀呼叫 (鬱金香)
17.call和函式的對應關係(任鳥飛)
18.呼叫關係和巢狀呼叫(任鳥飛)
19.呼叫關係導致的變態功能1----秒分解(任鳥飛)
20.呼叫關係導致的變態功能2(任鳥飛)

第二章 記憶體篇
21.什麼是記憶體,基地址和偏移 (任鳥飛)
22.OD的基礎(任鳥飛)
23.暫存器(任鳥飛)
24.彙編指令(任鳥飛)
25.OD的使用技巧1(骷髏)
26.OD的使用技巧2(骷髏)
27.CE基礎(骷髏)
28.CE的輔助功能和技巧(骷髏)
29.字串的追蹤辦法(骷髏)
30.字串的編碼方式與查詢(骷髏)
31.堆疊的基礎認識(任鳥飛)
32.call 和堆疊平衡(任鳥飛)
33.堆疊ESP(任鳥飛)
34.堆疊EBP(任鳥飛)
35.call的返回值(任鳥飛)
36.Call詳解(任鳥飛)
37.Call練習1(骷髏)
38.Call練習2(骷髏)
39.Call練習3(骷髏)
40.Call練習4(骷髏)
41.Call練習5(骷髏)
42.Call練習6(骷髏)
43.Call練習7(骷髏)
44.Call總結(骷髏)
45.發包函式(任鳥飛)
46.發包函式的呼叫過程(任鳥飛)
47.執行緒發包的原理(任鳥飛)
48.遊戲領空(任鳥飛)
49.通過OD對資料進行定位(任鳥飛)
50.資料特徵碼一鍵定位(任鳥飛)
51.普通陣列(骷髏)
52.結構體陣列(骷髏)
53.遊戲中普通陣列的應用例項1(骷髏)
54.遊戲中普通陣列的應用例項2(骷髏)
55.遊戲中結構體陣列的應用例項1(骷髏)
56.遊戲中結構體陣列的應用例項2(骷髏)
57.連結串列(骷髏)
58.遊戲中連結串列的應用例項1(骷髏)
59.遊戲中連結串列的應用例項2(任鳥飛)
60.遊戲中連結串列的應用例項3(任鳥飛)
61.在資料視窗中觀察和分析連結串列(骷髏)
62.遞迴與二叉樹的認識(骷髏)
63.標準二叉樹的應用例項1(任鳥飛)
64.標準二叉樹的應用例項2(任鳥飛)
65.二叉樹的變形與處理方法1(任鳥飛)
66.二叉樹的變形與處理方法2(任鳥飛)
67.二叉樹在彙編中的其他形態1(骷髏)
68.二叉樹在彙編中的其他形態2(骷髏)
69.陣列與連結串列巢狀應用例項1(任鳥飛)
70.陣列與連結串列巢狀應用例項2(任鳥飛)
71.資料關聯1(骷髏)
72.資料關聯2(骷髏)
73.資料型別的關聯例項1(骷髏)
74.資料型別的關聯例項2(骷髏)
75.控制元件逆向控制元件輸入(骷髏)
76.控制元件逆向控制元件點選(骷髏)
77.控制元件逆向控制元件遍歷1(骷髏)
78.控制元件逆向控制元件遍歷2(骷髏)
79.IDA入門(骷髏)
80.IDA的技巧(骷髏)
81.變態功能講解(任鳥飛)
82.檢測概論(任鳥飛)
83.HOOK原理(任鳥飛)
84.OD 和CE結合的方法(任鳥飛)
85.花指令處理(任鳥飛)
86.繞過VMP的方法(任鳥飛)
87.asm內聯彙編(任鳥飛)
88.內聯彙編注意的問題(任鳥飛)
89.CALL內跳轉隱藏偏移(任鳥飛)
90.模仿已知結構搞定資料(任鳥飛)
91.通過Proc訊息斷點獲取按鍵訊息函式1(骷髏)
92.通過Proc訊息斷點獲取按鍵訊息函式2(骷髏)

第三章 程式碼篇
93.一維陣列(鬱金香)
94.二維陣列與多維陣列(鬱金香)
95.字元陣列與字串(鬱金香)
96.結構體和聯合體 struct結構與 typedef struct 結構型別(鬱金香)
97.迴圈的巢狀與強制退出(鬱金香)
98.goto語句與標籤(鬱金香)
99.char與wchar_t(鬱金香)
100.lstrcpy與_tcscpy(鬱金香)
101.int*指標與取地址運算子&(鬱金香)
102.其他指標及運用(鬱金香)
103.動態分配記憶體(鬱金香)
104.認識簡單的C++類(鬱金香)
105.類的成員函式及屬性(鬱金香)
106.struct與class區別(鬱金香)
107.構造和解析函式及函式過載(鬱金香)
108.派生與繼承 (鬱金香)
109.過載運算子(鬱金香)
110.抽像類(鬱金香)
111.多繼承與虛基類(鬱金香)
112.類模板(鬱金香)
113.易語言入門1(任鳥飛)
114.易語言入門2(任鳥飛)
115.易語言入門3(任鳥飛)
116.易語言入門4(任鳥飛)
117.易語言入門5(任鳥飛)
118.易語言入門6(任鳥飛)
119.易語言入門7(任鳥飛)
120.易語言入門8(任鳥飛)
121.易語言入門9(任鳥飛)
122.易語言入門10(任鳥飛)

第四章 實戰篇
123.建立dll(鬱金香)
124.視窗控制代碼，執行緒控制代碼，程序控制代碼的獲取方法 (鬱金香)
125.MFC外掛介面設計(鬱金香)
126.除錯資訊輸出(鬱金香)
127.跨程序注入DLL(鬱金香)
128.勾子注入DLL(鬱金香)
129.執行緒注入DLL(鬱金香)
130.劫持注入DLL(鬱金香)
131.在遊戲裡熱鍵撥出隱藏視窗1(鬱金香)
132.在遊戲裡熱鍵撥出隱藏視窗2(鬱金香)
133.人物資料追蹤(骷髏)
134.人物屬性分析(骷髏)
135.讀寫記憶體(鬱金香)
136.除錯資訊輸出人物資訊(鬱金香)
137.記憶體頁面屬性修改(鬱金香)
138.異常處理_try _except(鬱金香)
139.周圍物件遍歷(任鳥飛)
140.周圍物件屬性分析(任鳥飛)
141.揹包遍歷(任鳥飛)
142.揹包屬性分析(任鳥飛)
143.程式碼實現周圍物件遍歷(鬱金香)
144.程式碼實現揹包遍歷(鬱金香)
145.資料視窗中對角色屬性的觀察(骷髏)
146.通過CE對角色屬性進行範圍查詢(骷髏)
147.技能資料分析1(骷髏)
148.技能資料分析2(骷髏)
149.任務資料分析1(任鳥飛)
150.任務資料分析2(任鳥飛)
151.控制元件分析1(任鳥飛)
152.控制元件分析2(任鳥飛)
153.主線資料補充1(骷髏)
154.主線資料補充2(骷髏)
155.主線資料補充3(骷髏)
156.主線資料補充4(骷髏)
157.主線資料補充5(骷髏)
158.主線資料補充6(骷髏)
159.主線資料補充7(骷髏)
160.主線資料補充8(骷髏)
161.程式碼實現主線資料遍歷1(鬱金香)
162.程式碼實現主線資料遍歷2(鬱金香)
163.程式碼實現主線資料遍歷3(鬱金香)
164.程式碼實現主線資料遍歷4(鬱金香)
165.程式碼實現主線資料遍歷5(鬱金香)
166.程式碼實現主線資料遍歷6(鬱金香)
167.程式碼實現主線資料遍歷7(鬱金香)
168.程式碼實現主線資料遍歷8(鬱金香)
169.回撥的視窗過程函式(鬱金香)
170.主執行緒呼叫函式和讀寫記憶體(鬱金香)

第五章 封包協議篇
171.發包函式和WSPSend以及重新實現的發包函式(任鳥飛)
172.明文發包函式(任鳥飛)
173.巧妙方法找重新實現的明文發包函式(任鳥飛)
174.封包協議加密解密(任鳥飛)
175.執行緒發包的原理與判斷(任鳥飛)
176.跳出執行緒發包例項1(任鳥飛)
177.跳出執行緒發包例項2(骷髏)
178.跳出執行緒發包例項3(骷髏)
179.收包函式recv(任鳥飛)
180.明文收包函式(任鳥飛)
181.HOOK明文發包函式(任鳥飛)
182.HOOK明文收包函式(任鳥飛)
183.封包協議分析例項1(任鳥飛)
184.封包協議分析例項2(任鳥飛)
185.封包協議分析例項3(骷髏)
186.封包協議分析例項4(骷髏)
187.封包協議分析例項5(骷髏)
188.封包協議分析例項5(骷髏)
189.編寫呼叫封包協議1(鬱金香)
190.編寫呼叫封包協議2(鬱金香)
191.編寫呼叫封包協議3(鬱金香)
192.編寫呼叫封包協議4(鬱金香)
193.除了封包協議還需要找的函式CALL之快捷鍵CALL(任鳥飛)
194.除了封包協議還需要找的函式CALL之控制元件CALL和尋路CALL(任鳥飛)
195.除了封包協議還需要找的函式CALL程式碼實現(鬱金香)
196.除了封包協議還需要找的函式CALL程式碼實現(鬱金香)
197.封包協議變態功能之遠端訪問(骷髏)
198.封包協議變態功能之重發協議快速射擊(骷髏)
198.附加節：封包協議變態功能之篡改協議(骷髏)
198.附加節：封包協議變態功能之攔截協議無敵(骷髏)

第六章 驅動篇
199.最簡單的64驅動(鬱金香)
200.為驅動新增解除安裝例程(鬱金香)
201.給驅動建立裝置物件(鬱金香)
202.給驅動裝置繫結一個符號連結(鬱金香)
203.IRP派遣函式(鬱金香)
204.R3應用層與R0驅動層進簡單通訊(鬱金香)
205.R3應用層載入驅動程式碼(鬱金香)
206.R3應用層解除安裝驅動程式碼(鬱金香)
207.64位驅動保護 禁止程序讀寫(鬱金香)
208.64位驅動保護 禁止訪問程序(鬱金香)
209.64位讀寫驅動方法(鬱金香)
210.VT環境初始化(鬱金香)
211.VT-CPUID指令hook(鬱金香)
212.VT無痕hook(鬱金香)
213.自寫核心層的CreateRemoteThread(鬱金香)
214.自寫核心層的VirtualProtectEx(鬱金香)
215.自寫核心層的VirtualAllocEx(鬱金香)
216.自寫核心層ReadProcessMemory(鬱金香)
217.自寫核心層WriteProcessMemory(鬱金香)
218.獲取核心版本號 (鬱金香)
219.獲取核心基址+偏移 (鬱金香)
220.x64環境使用匯編(鬱金香)
221.保護指定程序(鬱金香)
222.利用自寫函式繞過保護(鬱金香)

第七章 邏輯篇
223.朝向演算法(任鳥飛)
224.冒泡演算法找最近怪物(任鳥飛)
225.自動打怪邏輯(任鳥飛)
226.技能迴圈邏輯(任鳥飛)
227.尋路邏輯(任鳥飛)
228.代價值及跨圖尋路演算法(任鳥飛)
229.完善自動打怪(任鳥飛)
230.多執行緒控制邏輯(任鳥飛)
231.輔助功能邏輯(任鳥飛)
232.自動AI換裝邏輯(任鳥飛)
233.自動主線邏輯(任鳥飛)
234.自動建立角色邏輯(任鳥飛)
235.整合邏輯層1(任鳥飛)
236.整合邏輯層2(任鳥飛)

第八章 LUA指令碼篇
237.lua的簡介和基本語法(骷髏)
238.lua的變數與資料型別(骷髏)
239.lua迴圈與流程(骷髏)
240.lua的函式與字串(骷髏)
241.lua的陣列(骷髏)
242.lua的堆疊(骷髏)
243.lua堆疊的操作(骷髏)
244.C++呼叫lua(骷髏)
245.lua呼叫C++(骷髏)
246.lua指令碼編寫主線任務1(骷髏)
247.lua指令碼編寫主線任務2(骷髏)
248.lua指令碼編寫主線任務3(骷髏)
249.lua指令碼編寫主線任務4(骷髏)
250.lua指令碼編寫主線任務5(骷髏)

第九章 各遊戲型別篇
251.回合制遊戲集合(骷髏)
252.MOBA遊戲集合(骷髏)
253.RPG遊戲集合(骷髏)
254.Lua遊戲集合(骷髏)
255.64位OD的介紹與應用(骷髏)
256.64位遊戲集合(骷髏)
257.Fps遊戲自瞄(骷髏)
258.FPS遊戲爆頭(骷髏)
259.FPS遊戲透視原理(骷髏)
260.FPS無限子彈功能實現(骷髏)
261.FPS連發秒殺分析實現(骷髏)
262.FPS無後坐力分析與實現(骷髏)

第十章 D3D篇
263.D3D繪製文字(鬱金香)
264.D3D背景色(鬱金香)
265.D3D繪製一個三角形(鬱金香)
266.D3D繪製一個方框(鬱金香)
267.D3D移動繪製一個三角形或者方框(鬱金香)
268.D3D繪製一個圓(鬱金香)
269.D3D紋理(鬱金香)
270.D3D數學知識及矩陣的基本運算(鬱金香)
271.繪製模型 (鬱金香)
272.縮放模型 (鬱金香)
273.平移模型(鬱金香)
274.旋轉模型(鬱金香)
275.劫持注入(鬱金香)
276.D3D HOOK(鬱金香)
277.D3D 黑屏優化(鬱金香)
278.注入程式碼在遊戲視窗繪製文字 (鬱金香)
279.注入程式碼在遊戲視窗繪製方框(鬱金香)
280.注入程式碼在遊戲上實現方框透視(鬱金香)
281.注入程式碼在遊戲上實現人物透視(鬱金香)
282.D3D 選單實現(鬱金香)

第十一章 檢測對抗篇
283.理解檢測(任鳥飛)
284.資料檢測及對抗(任鳥飛)
285.CRC檢測及對抗(任鳥飛)
286.CRC的CRC(任鳥飛)
287.堆疊檢測及對抗 (任鳥飛)
288.行為檢測及思路(任鳥飛)
289.返回處理及檢測開關(任鳥飛)
290.封包處理檢測(任鳥飛)

第十二章 控制檯介面篇
291.MFC控制檯介面繪製1 (鬱金香)
292.MFC控制檯介面繪製2 (鬱金香)
293.MFC控制檯介面繪製3 (鬱金香)
294.MFC控制檯介面繪製4 (鬱金香)
295.共享記憶體 (鬱金香)
296.程序間通訊 (鬱金香)
297.控制檯與遊戲交換資料 (鬱金香)
298.遊戲多開 (鬱金香)
299.遊戲多開情況下的控制檯通訊 (鬱金香)
300.控制檯下顯示每個遊戲角色的資訊 (鬱金香)
301.控制檯傳送喊話指令測試 (鬱金香)
302.控制檯傳送尋路指令測試 (鬱金香)
303.控制檯傳送換裝備指令測試 (鬱金香)
304.控制檯傳送執行指令碼指令 (鬱金香)
305.繫結角色與程序 (鬱金香)
306.控制檯批量控制遊戲視窗執行指令碼 (鬱金香)
307.檔案讀寫操作 (鬱金香)
308.配置檔案格式設計 (鬱金香)
309.預設配置檔案 (鬱金香)
310.修改配置檔案 (鬱金香)
311.從配置檔案裡讀取設定 (鬱金香)
312.預設指令碼 (鬱金香)