2018-2019逆向安全之外挂与反外挂技术课程
课程下载地址：链接：https://pan.baidu.com/s/17iVTQ6Anv8zqTKhsz7AsnA
提取码：s0i1
课程目录:
第一章 基础篇
1.概论(任鸟飞)
①认识逆向安全
②病毒分析
③破解与防破解
④外挂与反外挂
⑤辅助的种类以及实现原理
2.学习目标及学习任务(任鸟飞)
3.需求分析(任鸟飞)
4.进制(任鸟飞)
5.算术运算，关系运算及逻辑运算(任鸟飞)
6.数据类型(任鸟飞)
7.一个最小的.EXE程序与printf格式化输出(郁金香)
8.编译预处理指令(郁金香)
9.变量，常量及其生存周期(郁金香)
10.控制台的输入与输出　(郁金香)
11.C++中的数据类型(郁金香)
12.If条件语句与布尔值(郁金香)
13.for循环(郁金香)
14.While与do While循环(郁金香)
15.函数(郁金香)
16.函数嵌套调用 (郁金香)
17.call和函数的对应关系(任鸟飞)
18.调用关系和嵌套调用(任鸟飞)
19.调用关系导致的变态功能1----秒分解(任鸟飞)
20.调用关系导致的变态功能2(任鸟飞)

第二章 内存篇
21.什么是内存,基地址和偏移 (任鸟飞)
22.OD的基础(任鸟飞)
23.寄存器(任鸟飞)
24.汇编指令(任鸟飞)
25.OD的使用技巧1(骷髅)
26.OD的使用技巧2(骷髅)
27.CE基础(骷髅)
28.CE的辅助功能和技巧(骷髅)
29.字符串的追踪办法(骷髅)
30.字符串的编码方式与查找(骷髅)
31.堆栈的基础认识(任鸟飞)
32.call 和堆栈平衡(任鸟飞)
33.堆栈ESP(任鸟飞)
34.堆栈EBP(任鸟飞)
35.call的返回值(任鸟飞)
36.Call详解(任鸟飞)
37.Call练习1(骷髅)
38.Call练习2(骷髅)
39.Call练习3(骷髅)
40.Call练习4(骷髅)
41.Call练习5(骷髅)
42.Call练习6(骷髅)
43.Call练习7(骷髅)
44.Call总结(骷髅)
45.发包函数(任鸟飞)
46.发包函数的调用过程(任鸟飞)
47.线程发包的原理(任鸟飞)
48.游戏领空(任鸟飞)
49.通过OD对数据进行定位(任鸟飞)
50.数据特征码一键定位(任鸟飞)
51.普通数组(骷髅)
52.结构体数组(骷髅)
53.游戏中普通数组的应用实例1(骷髅)
54.游戏中普通数组的应用实例2(骷髅)
55.游戏中结构体数组的应用实例1(骷髅)
56.游戏中结构体数组的应用实例2(骷髅)
57.链表(骷髅)
58.游戏中链表的应用实例1(骷髅)
59.游戏中链表的应用实例2(任鸟飞)
60.游戏中链表的应用实例3(任鸟飞)
61.在数据窗口中观察和分析链表(骷髅)
62.递归与二叉树的认识(骷髅)
63.标准二叉树的应用实例1(任鸟飞)
64.标准二叉树的应用实例2(任鸟飞)
65.二叉树的变形与处理方法1(任鸟飞)
66.二叉树的变形与处理方法2(任鸟飞)
67.二叉树在汇编中的其他形态1(骷髅)
68.二叉树在汇编中的其他形态2(骷髅)
69.数组与链表嵌套应用实例1(任鸟飞)
70.数组与链表嵌套应用实例2(任鸟飞)
71.数据关联1(骷髅)
72.数据关联2(骷髅)
73.数据类型的关联实例1(骷髅)
74.数据类型的关联实例2(骷髅)
75.控件逆向控件输入(骷髅)
76.控件逆向控件点击(骷髅)
77.控件逆向控件遍历1(骷髅)
78.控件逆向控件遍历2(骷髅)
79.IDA入门(骷髅)
80.IDA的技巧(骷髅)
81.变态功能讲解(任鸟飞)
82.检测概论(任鸟飞)
83.HOOK原理(任鸟飞)
84.OD 和CE结合的方法(任鸟飞)
85.花指令处理(任鸟飞)
86.绕过VMP的方法(任鸟飞)
87.asm内联汇编(任鸟飞)
88.内联汇编注意的问题(任鸟飞)
89.CALL内跳转隐藏偏移(任鸟飞)
90.模仿已知结构搞定数据(任鸟飞)
91.通过Proc消息断点获取按键消息函数1(骷髅)
92.通过Proc消息断点获取按键消息函数2(骷髅)

第三章 代码篇
93.一维数组(郁金香)
94.二维数组与多维数组(郁金香)
95.字符数组与字符串(郁金香)
96.结构体和联合体 struct结构与 typedef struct 结构类型(郁金香)
97.循环的嵌套与强制退出(郁金香)
98.goto语句与标签(郁金香)
99.char与wchar_t(郁金香)
100.lstrcpy与_tcscpy(郁金香)
101.int*指针与取地址运算符&(郁金香)
102.其他指针及运用(郁金香)
103.动态分配内存(郁金香)
104.认识简单的C++类(郁金香)
105.类的成员函数及属性(郁金香)
106.struct与class区别(郁金香)
107.构造和解析函数及函数重载(郁金香)
108.派生与继承 (郁金香)
109.重载运算符(郁金香)
110.抽像类(郁金香)
111.多继承与虚基类(郁金香)
112.类模板(郁金香)
113.易语言入门1(任鸟飞)
114.易语言入门2(任鸟飞)
115.易语言入门3(任鸟飞)
116.易语言入门4(任鸟飞)
117.易语言入门5(任鸟飞)
118.易语言入门6(任鸟飞)
119.易语言入门7(任鸟飞)
120.易语言入门8(任鸟飞)
121.易语言入门9(任鸟飞)
122.易语言入门10(任鸟飞)

第四章 实战篇
123.创建dll(郁金香)
124.窗口句柄，线程句柄，进程句柄的获取方法 (郁金香)
125.MFC外挂界面设计(郁金香)
126.调试信息输出(郁金香)
127.跨进程注入DLL(郁金香)
128.勾子注入DLL(郁金香)
129.线程注入DLL(郁金香)
130.劫持注入DLL(郁金香)
131.在游戏里热键呼出隐藏窗口1(郁金香)
132.在游戏里热键呼出隐藏窗口2(郁金香)
133.人物数据追踪(骷髅)
134.人物属性分析(骷髅)
135.读写内存(郁金香)
136.调试信息输出人物信息(郁金香)
137.内存页面属性修改(郁金香)
138.异常处理_try _except(郁金香)
139.周围对象遍历(任鸟飞)
140.周围对象属性分析(任鸟飞)
141.背包遍历(任鸟飞)
142.背包属性分析(任鸟飞)
143.代码实现周围对象遍历(郁金香)
144.代码实现背包遍历(郁金香)
145.数据窗口中对角色属性的观察(骷髅)
146.通过CE对角色属性进行范围查找(骷髅)
147.技能数据分析1(骷髅)
148.技能数据分析2(骷髅)
149.任务数据分析1(任鸟飞)
150.任务数据分析2(任鸟飞)
151.控件分析1(任鸟飞)
152.控件分析2(任鸟飞)
153.主线数据补充1(骷髅)
154.主线数据补充2(骷髅)
155.主线数据补充3(骷髅)
156.主线数据补充4(骷髅)
157.主线数据补充5(骷髅)
158.主线数据补充6(骷髅)
159.主线数据补充7(骷髅)
160.主线数据补充8(骷髅)
161.代码实现主线数据遍历1(郁金香)
162.代码实现主线数据遍历2(郁金香)
163.代码实现主线数据遍历3(郁金香)
164.代码实现主线数据遍历4(郁金香)
165.代码实现主线数据遍历5(郁金香)
166.代码实现主线数据遍历6(郁金香)
167.代码实现主线数据遍历7(郁金香)
168.代码实现主线数据遍历8(郁金香)
169.回调的窗口过程函数(郁金香)
170.主线程调用函数和读写内存(郁金香)

第五章 封包协议篇
171.发包函数和WSPSend以及重新实现的发包函数(任鸟飞)
172.明文发包函数(任鸟飞)
173.巧妙方法找重新实现的明文发包函数(任鸟飞)
174.封包协议加密解密(任鸟飞)
175.线程发包的原理与判断(任鸟飞)
176.跳出线程发包实例1(任鸟飞)
177.跳出线程发包实例2(骷髅)
178.跳出线程发包实例3(骷髅)
179.收包函数recv(任鸟飞)
180.明文收包函数(任鸟飞)
181.HOOK明文发包函数(任鸟飞)
182.HOOK明文收包函数(任鸟飞)
183.封包协议分析实例1(任鸟飞)
184.封包协议分析实例2(任鸟飞)
185.封包协议分析实例3(骷髅)
186.封包协议分析实例4(骷髅)
187.封包协议分析实例5(骷髅)
188.封包协议分析实例5(骷髅)
189.编写调用封包协议1(郁金香)
190.编写调用封包协议2(郁金香)
191.编写调用封包协议3(郁金香)
192.编写调用封包协议4(郁金香)
193.除了封包协议还需要找的函数CALL之快捷键CALL(任鸟飞)
194.除了封包协议还需要找的函数CALL之控件CALL和寻路CALL(任鸟飞)
195.除了封包协议还需要找的函数CALL代码实现(郁金香)
196.除了封包协议还需要找的函数CALL代码实现(郁金香)
197.封包协议变态功能之远程访问(骷髅)
198.封包协议变态功能之重发协议快速射击(骷髅)
198.附加节：封包协议变态功能之篡改协议(骷髅)
198.附加节：封包协议变态功能之拦截协议无敌(骷髅)

第六章 驱动篇
199.最简单的64驱动(郁金香)
200.为驱动添加卸载例程(郁金香)
201.给驱动创建设备对象(郁金香)
202.给驱动设备绑定一个符号链接(郁金香)
203.IRP派遣函数(郁金香)
204.R3应用层与R0驱动层进简单通信(郁金香)
205.R3应用层加载驱动代码(郁金香)
206.R3应用层卸载驱动代码(郁金香)
207.64位驱动保护 禁止进程读写(郁金香)
208.64位驱动保护 禁止访问进程(郁金香)
209.64位读写驱动方法(郁金香)
210.VT环境初始化(郁金香)
211.VT-CPUID指令hook(郁金香)
212.VT无痕hook(郁金香)
213.自写内核层的CreateRemoteThread(郁金香)
214.自写内核层的VirtualProtectEx(郁金香)
215.自写内核层的VirtualAllocEx(郁金香)
216.自写内核层ReadProcessMemory(郁金香)
217.自写内核层WriteProcessMemory(郁金香)
218.获取内核版本号 (郁金香)
219.获取内核基址+偏移 (郁金香)
220.x64环境使用汇编(郁金香)
221.保护指定进程(郁金香)
222.利用自写函数绕过保护(郁金香)

第七章 逻辑篇
223.朝向算法(任鸟飞)
224.冒泡算法找最近怪物(任鸟飞)
225.自动打怪逻辑(任鸟飞)
226.技能循环逻辑(任鸟飞)
227.寻路逻辑(任鸟飞)
228.代价值及跨图寻路算法(任鸟飞)
229.完善自动打怪(任鸟飞)
230.多线程控制逻辑(任鸟飞)
231.辅助功能逻辑(任鸟飞)
232.自动AI换装逻辑(任鸟飞)
233.自动主线逻辑(任鸟飞)
234.自动创建角色逻辑(任鸟飞)
235.整合逻辑层1(任鸟飞)
236.整合逻辑层2(任鸟飞)

第八章 LUA脚本篇
237.lua的简介和基本语法(骷髅)
238.lua的变量与数据类型(骷髅)
239.lua循环与流程(骷髅)
240.lua的函数与字符串(骷髅)
241.lua的数组(骷髅)
242.lua的堆栈(骷髅)
243.lua堆栈的操作(骷髅)
244.C++调用lua(骷髅)
245.lua调用C++(骷髅)
246.lua脚本编写主线任务1(骷髅)
247.lua脚本编写主线任务2(骷髅)
248.lua脚本编写主线任务3(骷髅)
249.lua脚本编写主线任务4(骷髅)
250.lua脚本编写主线任务5(骷髅)

第九章 各游戏类型篇
251.回合制游戏集合(骷髅)
252.MOBA游戏集合(骷髅)
253.RPG游戏集合(骷髅)
254.Lua游戏集合(骷髅)
255.64位OD的介绍与应用(骷髅)
256.64位游戏集合(骷髅)
257.Fps游戏自瞄(骷髅)
258.FPS游戏爆头(骷髅)
259.FPS游戏透视原理(骷髅)
260.FPS无限子弹功能实现(骷髅)
261.FPS连发秒杀分析实现(骷髅)
262.FPS无后坐力分析与实现(骷髅)

第十章 D3D篇
263.D3D绘制文字(郁金香)
264.D3D背景色(郁金香)
265.D3D绘制一个三角形(郁金香)
266.D3D绘制一个方框(郁金香)
267.D3D移动绘制一个三角形或者方框(郁金香)
268.D3D绘制一个圆(郁金香)
269.D3D纹理(郁金香)
270.D3D数学知识及矩阵的基本运算(郁金香)
271.绘制模型 (郁金香)
272.缩放模型 (郁金香)
273.平移模型(郁金香)
274.旋转模型(郁金香)
275.劫持注入(郁金香)
276.D3D HOOK(郁金香)
277.D3D 黑屏优化(郁金香)
278.注入代码在游戏窗口绘制文字 (郁金香)
279.注入代码在游戏窗口绘制方框(郁金香)
280.注入代码在游戏上实现方框透视(郁金香)
281.注入代码在游戏上实现人物透视(郁金香)
282.D3D 菜单实现(郁金香)

第十一章 检测对抗篇
283.理解检测(任鸟飞)
284.数据检测及对抗(任鸟飞)
285.CRC检测及对抗(任鸟飞)
286.CRC的CRC(任鸟飞)
287.堆栈检测及对抗 (任鸟飞)
288.行为检测及思路(任鸟飞)
289.返回处理及检测开关(任鸟飞)
290.封包处理检测(任鸟飞)

第十二章 控制台界面篇
291.MFC控制台界面绘制1 (郁金香)
292.MFC控制台界面绘制2 (郁金香)
293.MFC控制台界面绘制3 (郁金香)
294.MFC控制台界面绘制4 (郁金香)
295.共享内存 (郁金香)
296.进程间通信 (郁金香)
297.控制台与游戏交换数据 (郁金香)
298.游戏多开 (郁金香)
299.游戏多开情况下的控制台通信 (郁金香)
300.控制台下显示每个游戏角色的信息 (郁金香)
301.控制台发送喊话指令测试 (郁金香)
302.控制台发送寻路指令测试 (郁金香)
303.控制台发送换装备指令测试 (郁金香)
304.控制台发送执行脚本指令 (郁金香)
305.绑定角色与进程 (郁金香)
306.控制台批量控制游戏窗口执行脚本 (郁金香)
307.文件读写操作 (郁金香)
308.配置文件格式设计 (郁金香)
309.默认配置文件 (郁金香)
310.修改配置文件 (郁金香)
311.从配置文件里读取设置 (郁金香)
312.预设脚本 (郁金香)