资源简介
不晓得课程讲的咋样,反正看目录挺全的。
资源目录
——/计算机教程/09-其他/226-2021年郁金香培训最新零基础全方位培训教程(驱动过检+Lua+C+课件) / ├──000-预习课 | ├──代码 | ├──教案 | ├──2021.06.05-利用驱动保护自己的进程.flv 56.09M | ├──2021.06.06-利用驱动突破游戏驱动保护.flv 69.04M | ├──2021.06.16-VS2017环境配置.flv 31.53M | ├──2021.06.17-C.C++代码练习.flv 42.38M | ├──2021.06.18-CE搜内存练习step1.flv 6.31M | ├──2021.06.19-CE 练习第二关step2.flv 14.96M | ├──2021.06.20-CE练习第三关step3.flv 30.51M | ├──2021.06.21-CE练习第三关分析角色坐标基址偏移.flv 34.29M | ├──2021.06.23-x86_x64_asm汇编.flv 48.07M | ├──2021.06.28-认识了解xdbg调试器.flv 102.78M | ├──2021.06.29-汇编指令异或xor与二进制.flv 41.83M | ├──2021.06.29-汇编指令异或xor与二进制.lua 4.40kb | └──2021.06.30-汇编指令与加密与解密.flv 52.31M ├──A001-游戏辅助技术(初级班) | ├──代码 | ├──教案 | └──视频教程 ├──B002-游戏辅助技术(中级班) | ├──教案 | └──视频 ├──C002-游戏外挂技术(中级班)LUA脚本部分 | ├──代码 | ├──教案 | └──视频教程 ├──D003-驱动保护 | ├──视频 | ├──D001-驱动开发环境介绍.txt 0.85kb | ├──D002-第一个驱动HelloWorld.txt 0.75kb | ├──D003-完善驱动框架-卸载例程.txt 0.92kb | ├──D004-完善驱动框架-IRP例程注册.txt 2.47kb | ├──D005-虚拟机系统安装,驱动签名与禁用签名测试模式.txt 0.50kb | ├──D006-驱动设备与符号链接.txt 5.61kb | ├──D007-R3与R0通信交换数据A(1).txt 6.00kb | ├──D007-R3与R0通信交换数据A.txt 6.00kb | ├──D008-R3与R0通信交换数据B(1).txt 5.96kb | ├──D008-R3与R0通信交换数据B.txt 5.96kb | ├──D009-R3与R0通信交换数据C.txt 5.96kb | ├──D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试.txt 4.62kb | ├──D011-C,C++编写加载驱动的代码.txt 5.47kb | ├──D012-C,C++编写卸载驱动的代码.txt 2.06kb | ├──D013-C,C++编写进程保护(阻止结束进程).txt 4.61kb | ├──D014-C,C++编写进程保护(拒绝读写访问).txt 3.33kb | ├──D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER).txt 9.72kb | ├──D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名.txt 2.00kb | ├──D017-C,C++保护特定名字的进程(1).txt 1.55kb | ├──D017-C,C++保护特定名字的进程.txt 1.55kb | ├──D018-C,C++保护指定PID的进程.txt 1.45kb | ├──D019-windbg双机调试.txt 1.64kb | ├──D020-C,C++保护特定名字的进程(修复).txt 4.39kb | ├──D021-栈溢出问题分析解决.txt 1.63kb | ├──D022-虚拟机优化提速解决花屏等问题.txt 2.16kb | ├──D023-突破TP,NP保护跨进程读写内存1.txt 2.69kb | ├──D023-突破TP,NP等游戏保护跨进程读写内存方法1.txt 2.69kb | ├──D024-突破TP,NP保护跨进程读写内存1.txt 3.71kb | ├──D024-突破TP,NP等游戏保护跨进程读写内存方法1.txt 3.73kb | ├──D025-突破TP,NP等游戏保护跨进程读写内存方法2.txt 4.61kb | ├──D026-突破TP,NP等游戏保护跨进程读写内存方法2.txt 4.86kb | ├──D027-突破TP,NP等游戏保护跨进程读写内存方法3.txt 8.98kb | ├──D028-突破TP,NP等游戏保护跨进程写只读内存方法.txt 9.05kb | ├──D029-CR0方式写入只读内存(1).txt 5.21kb | ├──D029-CR0方式写入只读内存.txt 2.93kb | ├──D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4.txt 12.75kb | ├──D031-驱动遍历Process,Thread Object勾子.txt 14.14kb | ├──D032-驱动对抗Process Object保护勾子,完美过掉.txt 11.98kb | ├──D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究).txt 2.41kb | ├──D034-驱动给指定进程提升权限+降权原理及实现.txt 1.27kb | ├──D035-NtDefs.h 32.61kb | ├──D035-解决权限问题-遍历所有进程句柄.txt 4.56kb | ├──D036-解决权限问题-遍历指定进程句柄.txt 5.44kb | ├──D037-解决权限问题-遍历指定进程句柄并获取句柄对象.txt 7.26kb | ├──D038-解决权限问题-遍历指定进程句柄并获取句柄权限.txt 4.36kb | ├──D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程.txt 36.52kb | ├──D040-windbg分析进程句柄表和句柄权限地址关系.txt 10.96kb | ├──D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.txt 32.29kb | ├──D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1).txt 45.41kb | ├──D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表.txt 45.04kb | ├──D043-C++获取进程句柄对象.txt 17.54kb | ├──D044-C++获取进程句柄对象.txt 13.48kb | ├──D045-C++获取进程句柄对象+遍历指进程句柄.txt 13.55kb | ├──D045-分析过程.h 9.76kb | ├──D046-C++获取指定进程句柄对象地址和句柄权限.txt 22.80kb | ├──D047-C++获取指定进程句柄类型.txt 6.71kb | ├──D048-C++获取指定进程句柄所属PID.txt 2.46kb | ├──D049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护.txt 2.76kb | ├──D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路.txt 1.90kb | ├──D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计.txt 1.89kb | ├──D052-windbg配合xdbg分析代码中的错误.txt 0.18kb | ├──D053-测试HOOK过保护读内存.txt 1.65kb | ├──D054-过游戏保护内存读写兼容性的处理.txt 8.07kb | ├──D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析).txt 7.35kb | ├──D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码.txt 5.40kb | ├──D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善.txt 5.81kb | ├──D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复).txt 5.83kb | ├──D059-驱动级隐藏注入A.txt 1.27kb | ├──D060-驱动级隐藏注入B.txt 0.18kb | ├──D061-R0层监控进程创建情况.txt 6.52kb | ├──D061-基于PsSetCreateProcessNotifyRoutineEx实现监控进程创建并阻止创建(禁用QQ 360等exe可执行文件.mhtml 1.85M | └──D062-R0层监控进程模块的加载.txt 6.99kb ├──附赠工具包 | ├──VIP Tools.zip 1.40G | └──说明.txt 0.38kb └──用到的工具 | ├──驱动工具 | ├──学员工具包 | ├──用到的游戏和工具 | └──C023_024过掉游戏luaL_register检测保护.zip 31.25kb
----------------以下为官方目录,自行对照--------------------------- 预习课: 2021.06.05-利用驱动保护自己的进程 2021.06.06-利用驱动突破游戏驱动保护 2021.06.16-VS2017环境配置 2021.06.17-C.C++代码练习 2021.06.18-CE搜内存练习step1 2021.06.19-CE 练习第二关step2 2021.06.20-CE练习第三关step3 2021.06.21-CE练习第三关分析角色坐标基址偏移 2021.06.23-x86_x64_asm汇编 2021.06.28-认识了解xdbg调试器 2021.06.29-汇编指令异或xor与二进制 2021.06.29-汇编指令异或xor与二进制 2021.06.30-汇编指令与加密与解密 初级班: 001-C,C++程序入口点 002-C,C++函数,转义字符 003-C,C++调用Windows系统API接口 004-C,C++ char,short,int,LPCTSTR与sizeof运算符 005-C,C++ 利用Windows API 操作游戏窗口 006-C,C++ 利用Windows API 获取进程PID 007-C,C++读取目标进程内存数据 008-C,C++读取目标内存数据 读4字节 009-CE分析基址偏移-精确数值 010-CE分析基址偏移-未知初始值 011-C,C++32位和64位进程读写多级基址偏移示例 012-2021.07.06作业 读写基址偏移练习 012-C,C++32位和64位进程内存数据读写函数接口 013-X86环境使用汇编MOV,SUB,ADD指令 014-X64环境masm汇编asm文件 015-push和pop指令与栈的关系 016-call指令与ret指令对栈的影响 017-x86环境 常见的六种参数调用约定传递与平栈 018-x64环境 常见的六种参数调用约定传递与平栈 019-C,C++条件表达式,逻辑运算符与判断语句 020-汇编指令test,cmp,jmp,jz,jnz 021-C,C++循环语句与控制语句 022-汇编条件转移指令与循环.png 022-汇编条件转移指令与循环 023-C,C++用代码注入器调用CALL 024-C,C++用代码,跨进程调用CALL 025-第一个MFC程序 026-MFC动态链接库 027-在目标进程分配内存并写入代码 028-向目标进程注入DLL 029-分析角色对象的属性 030-C,C++编写代码读取对象属性值 031-C,C++输入输出重定向 032-C,C++定时器与主线程 033-基址偏移分析复习 034-分析角色信息复习 035-周末复习01 036-C,C++简单认识MFC消息机制 037-C,C++MFC的编辑框控件和CEdit类 038-C,C++在游戏空间加载DLL模块 039-用CE和x32dbg分析寻路CALL,认识float类型 040-C,C++浮点数,浮点数组与寻路CALL测试代码 041-C,C++创建多个线程 042-C,C++FS段与多线程TEB的关系 043-用xdbg和CE分析寻路功能的ECX参数与角色对象 044-C,C++为寻路功能编写完整的代码 045-C,C++数组与循环,汇编中数组访问方式 046-利用xdbg和CE分析力量敏捷耐力智力精神力 047-用xdbg和CE分析角色名字基址偏移 048-编写代码读取角色力量敏捷智力精神力和名字等 049-初级班主要知识点总结整理 050-初级班主要知识点总结整理完结 中级班: 001-C++的类和对象 002-C++的基类和派生类 003-用代码读取utf8名字 004-1-用CE和xdbg分析对象名字 -补充(1) 004-用CE和xdbg分析对象名字 005-虚函数指针与虚函数表 006-用CE和xdbg分析对象数组 007-C,C++链表结构 typedef,struct关键字 008-用CE和xdbg分析对象数组链表部分 009-C,C++遍历游戏怪物数组 010-C,C++遍历游戏对象链表 011-C,C++xdbg条件断点,修改遍历代码 012-分析快捷栏数组与快捷栏使用call 013-C,C++写快捷栏使用call测试代码 014-C,C++挂接游戏主线程运行函数 015-C,C++测试遍历怪物列表的代码 016-C,C++主线程代码传递复杂参数的实现 017-C,C++struct结构与主线返回多个数值 018-用ce,xdbg分析对象坐标并写代码测试 019-用ce,xdbg分析选中对象功能并写代码测试 020-C,C++代码移植与写代码测试选中对象功能 021-C,C++遍历计算怪物距离 022-C,C++遍历计算最近怪物并选中 023-用ce,xdbg分析技能call 024-C,C++写代码调用测试技能call 025-C,C++命名空间namespace 026-C,C++类静态成员 027-ce,xdbg分析喊话CALL 028-ce,xdbg分析喊话CALL 代码测试 029-ce,xdbg分析明文封包,解密包,组包,发包-90%的功能都在这里了 030-C,C++物品使用组包 购买物品组包 写代码测试 031-C,C++模板的简单使用示例 032-C,C++编写主线调用函数模板,方便快捷的调用功能 033-ce,xdbg分析背包对象数组 034-ce,xdbg分析背包对象,背包对象数量偏移 035-ce,xdbg分析背包名字偏移,对象分类编号 036-C,C++写代码遍历背包显示名字 037-ce,xdbg宏指令CALL 038-C,C++写代码测试宏指令功能 039-ce,xdbg分析对象的大分类编号A 040-ce,xdbg分析对象的大分类编号B 041-C,C++遍历对象分类信息+优化遍历代码 042-C,C++ MFC编辑框使用技巧示例 043-C,C++ MFC多个窗口间的切换,控件TabControl的使用A 044-C,C++ MFC多个窗口间的切换,控件TabControl的使用B 045-C,C++ 项目改名与代码移植整理(1) 045-C,C++ 项目改名与代码移植整理 046-C,C++ 优化宏指令调用 047-C,C++ 分析释放灵魂与天使复活 048-C,C++ 写代码测试释放灵魂与复活代码 049-C,C++ 第二次修复完善遍历代码 050-ce,xdbg分析装备耐久度分析(当前值,上限值) 051-ce,xdbg调试分析修理单个装备功能和修理所有装备 052-C,C++写代码遍历装备耐久度(当前值,上限值)测试 053-ce,xdbg分析装备数组 054-C,C++写代码遍历装备数组 055-ce,xdbg调试分析接任务交任务完成任务 056-C,C++写代码测试接任务交任务完成任务 057-C,C++写代码测试交任务完成任务 058-C,C++写代码HOOK分析封包数据格式A 059-C,C++写代码HOOK分析封包数据格式B-detours劫持 060-C,C++写代码HOOK分析封包数据格式C-过滤和格式化 061-C,C++写代码HOOK分析封包数据格式D-写入配置文件 062-C,C++写代码HOOK分析封包数据格式D-读取配置文件 063-C,C++写代码HOOK分析封包数据格式E-配置信息容错处理 064-C,C++写代码HOOK分析封包数据格式F-获取返回地址 065-C,C++不使用汇编的情况下进行HOOK处理 066-C,C++利用自写代码分析转向组包 067-C,C++利用自写代码分析转向功能并测试 068-C,C++利用自写代码分析进入副本的功能 中级班(LUA部分) 001-搭建LUA脚本系统环境.txt 002-C++与LUA脚本系统交互访问.txt 003-lua编译器与lua解释器.txt 004-lua常用数据类型与print函数.txt 005-lua判断语句与条件表达式与常用运算符.txt 006-lua数据类型table.txt 007-lua循环与迭代器.txt 008-lua里常用的函数.txt 009-逆向分析游戏里lua里脚本接口dofile和dostring.txt 010-C,C++调用游戏里的lua脚本接口.txt 011-xdbg,CE逆向分析定位游戏中的dostring.txt 012-xdbg,CE逆向分析定位游戏中的dostring.txt 013-xdbg.CE分析游戏lua解释器指针L指针.txt 014-C,C++调用游戏脚本接口,并增加utf8支持.txt 015-xdbg,CE分析游戏lua dofile的接口.txt 016-C,C++文件写文件的操作.txt 017-C,C++文件读文件的操作.txt 018-C,C++增加执行脚本文件的功能.txt 019-lua脚本练习,遍历背包,使用背包物品.txt 020-lua脚本练习,遍历装备,修理装备.txt 021-xdbg,CE分析游戏lua脚本注册功能接口.txt 022-C,C++写代码测试脚本注册接口(1).txt 022-C,C++写代码测试脚本注册接口.txt 023-xdbg,CE逆向分析游戏脚本接口保护(过游戏检测).txt 024-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测).txt 025-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测方法2).txt 026-C,C++逆向分析tonumber并注册寻路接口到LUA环境.txt 027-C,C++逆向分析并写代码测试获取游戏lua脚本返回值.txt 028-C,C++重定向lua输出到文件WindowsAPI写文件.txt 029-C,C++重定向lua输出到文件WindowsAPI写文件(2).txt 030-C,C++重定向lua输出到文件WindowsAPI写文件(3).txt 031-C,C++遍历游戏里注册的顶层函数.txt 032-C,C++遍历游戏里的顶层UI对象.txt 033-C,C++遍历游戏里的顶层UI-获取指定控件对象.txt 034-LUA脚本获取指定控件对象名字框架栈测试.txt 035-Lua脚本创建窗口.txt 036-Lua脚本创建控件按钮.txt 037-直接调用游戏的编辑框UI接口.txt 038-直接调用游戏的编辑框UI接口传递寻路坐标.txt 039-修复脚本文件不存时的容错处理,分析错误脚本异常原因.txt 040-为脚本接口添加错误处理及显示错误信息.txt 041-分析lua脚本文件出错原因并修复.txt 042-lua遍历怪物列表初步设计.txt 043-HOOK GUID 或者 HOOK对象原理演示 044-对象HOOK或者ID劫持代码实现(解锁游戏高级LUA功能) 045-LUA代码移植融合.txt 046-编写LUA遍历怪物列表的测试.txt 047-xdbg,ce逆向分析接口保护限制检测 047-xdbg,ce逆向分析接口保护限制检测(过检测) 048-分析突破保护接口只针对暴雪UI开放的限制 049-分析突破保护接口只针对暴雪UI开放的限制(OK).txt 050-C,C++写代码突破游戏接口保护限制+定点打怪脚本设计.txt 051-C,C++计算朝向弧度.txt 052-C,C++游戏转向功能测试(1).txt 052-C,C++游戏转向功能测试.txt 053-C,C++朝向设置LUA接口SetFacingEx(unit).txt 054-C,C++计算距离GetUnitDistance(unit),GetUnitPos(unit).txt 055-C,C++遍历获取定点范围内的一个怪物对象.txt 056-C,C++完善定点打怪逻辑.txt 057-xdbg,CE分析死亡的怪物对象身上是否有物品.txt 058-C,C++编写脚本接口UnitIsLoot判断是否可以捡物.txt 059-C,C++编写脚本接口SetTimer.txt 060-C,C++编写脚本接口KillTimer.txt 061-C,C++为定点打怪添加捡物功能.txt 062-C,C++为定点打怪添定时器.txt 063-C,C++劫持注入DLL 064-C,C++劫持注入原理及提升劫持的兼容性 065-xdbg分析适合劫持HOOK自动注册LUA接口地址.txt 066-C,C++劫持HOOK自动注册LUA接口.txt 067-C,C++完善劫持注入.txt 068-C,C++解决移动中不能释放技能的问题.txt 069-C,C++分析解决转向与释放技能冲突.txt 070-C,C++分析解决ID为0的问题.txt 071-C,C++分析游戏寻路导航接口A 072-C,C++分析游戏寻路导航接口B.txt 073-C,C++分析游戏寻路导航接口C移植到DLL.txt 074-C,C++编写寻路到目标坐标的功能接口 075-C,C++优化寻路速度并修复寻路BUG.txt 驱动班: D001-驱动开发环境介绍 D002-第一个驱动HelloWorld D003-完善驱动框架-卸载例程 D004-完善驱动框架-IRP例程注册 D005-虚拟机系统安装,驱动签名与禁用签名测试模式 D006-驱动设备与符号链接 D007-R3与R0通信交换数据A(1) D008-R3与R0通信交换数据B D009-R3与R0通信交换数据C D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试 D011-C,C++编写加载驱动的代码 D012-C,C++编写卸载驱动的代码 D013-C,C++编写进程保护(阻止结束进程) D014-C,C++编写进程保护(拒绝读写访问) D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER) D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名 D017-C,C++保护特定名字的进程 D018-C,C++保护指定PID的进程 D019-windbg双机调试 D020-C,C++保护特定名字的进程(修复) D021-栈溢出问题分析解决 D022-虚拟机优化提速解决花屏等问题 D023-突破TP,NP保护跨进程读写内存1 D024-突破TP,NP保护跨进程读写内存1 D025-突破TP,NP等游戏保护跨进程读写内存方法2 D026-突破TP,NP等游戏保护跨进程读写内存方法2 D027-突破TP,NP等游戏保护跨进程读写内存方法3 D028-突破TP,NP等游戏保护跨进程写只读内存方法 D029-CR0方式写入只读内存 D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4 D031-驱动遍历Process,Thread Object勾子 D032-驱动对抗Process Object保护勾子,完美过掉 D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究) D034-驱动给指定进程提升权限+降权原理及实现 D035-解决权限问题-遍历所有进程句柄 D036-解决权限问题-遍历指定进程句柄 D037-解决权限问题-遍历指定进程句柄并获取句柄对象 D038-解决权限问题-遍历指定进程句柄并获取句柄权限 D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程 D040-windbg分析进程句柄表和句柄权限地址关系 D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表 D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1) D043-C++获取进程句柄对象 D044-C++获取进程句柄对象 D045-C++获取进程句柄对象+遍历指进程句柄 D046-C++获取指定进程句柄对象地址和句柄权限 D047-C++获取指定进程句柄类型 D048-C++获取指定进程句柄所属PID D049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护 D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路 D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计 D052-windbg配合xdbg分析代码中的错误 D053-测试HOOK过保护读内存 D054-过游戏保护内存读写兼容性的处理 D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析) D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码 D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善 D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复) D059-驱动级隐藏注入A D060-驱动级隐藏注入B D061-R0层监控进程创建情况 D062-R0层监控进程模块的加载 D063-驱动创建内核线程 D064-内核创建用户线程测试 D065-分析驱动注入过程 D066-分析驱动注入过程
看
感谢分享
感谢分享
感谢分享
学习学习
学习学习
管理员 随机测试
学习学习
学习一下
学习了,感谢
感谢分享
卖挂发家致富
学习学习
感谢分享
谢谢分享
感谢分享
学习学习
学习学习
看看学习学习
学习学习
谢谢!我也可以
感谢分享
感谢分享
感谢分享资源
学习学习
学习
感谢分享
学习学习知识
感谢分享
学习一下,整点有用的,给自己的生活添加一点乐趣
学习了!!
感谢分享
感谢分享
好资料
感谢分享
学习
感谢分享
感谢分享资源
感谢分享