C++全套辅助开发教程（找数据/过驱动保护/游戏LUA）

预习课：

2021.06.05-利用驱动保护自己的进程

2021.06.06-利用驱动突破游戏驱动保护

2021.06.16-VS2017环境配置

2021.06.17-C.C++代码练习

2021.06.18-CE搜内存练习step1

2021.06.19-CE 练习第二关step2

2021.06.20-CE练习第三关step3

2021.06.21-CE练习第三关分析角色坐标基址偏移

2021.06.23-x86_x64_asm汇编

2021.06.28-认识了解xdbg调试器

2021.06.29-汇编指令异或xor与二进制

2021.06.29-汇编指令异或xor与二进制

2021.06.30-汇编指令与加密与解密

初级班：

001-C,C++程序入口点

002-C,C++函数,转义字符

003-C,C++调用Windows系统API接口

004-C,C++ char,short,int,LPCTSTR与sizeof运算符

005-C,C++ 利用Windows API 操作游戏窗口

006-C,C++ 利用Windows API 获取进程PID

007-C,C++读取目标进程内存数据

008-C,C++读取目标内存数据 读4字节

009-CE分析基址偏移-精确数值

010-CE分析基址偏移-未知初始值

011-C,C++32位和64位进程读写多级基址偏移示例

012-2021.07.06作业 读写基址偏移练习

012-C,C++32位和64位进程内存数据读写函数接口

013-X86环境使用汇编MOV,SUB,ADD指令

014-X64环境masm汇编asm文件

015-push和pop指令与栈的关系

016-call指令与ret指令对栈的影响

017-x86环境 常见的六种参数调用约定传递与平栈

018-x64环境 常见的六种参数调用约定传递与平栈

019-C,C++条件表达式,逻辑运算符与判断语句

020-汇编指令test,cmp,jmp,jz,jnz

021-C,C++循环语句与控制语句

022-汇编条件转移指令与循环.png

022-汇编条件转移指令与循环

023-C,C++用代码注入器调用CALL

024-C,C++用代码,跨进程调用CALL

025-第一个MFC程序

026-MFC动态链接库

027-在目标进程分配内存并写入代码

028-向目标进程注入DLL

029-分析角色对象的属性

030-C,C++编写代码读取对象属性值

031-C,C++输入输出重定向

032-C,C++定时器与主线程

033-基址偏移分析复习

034-分析角色信息复习

035-周末复习01

036-C,C++简单认识MFC消息机制

037-C,C++MFC的编辑框控件和CEdit类

038-C,C++在游戏空间加载DLL模块

039-用CE和x32dbg分析寻路CALL,认识float类型

040-C,C++浮点数,浮点数组与寻路CALL测试代码

041-C,C++创建多个线程

042-C,C++FS段与多线程TEB的关系

043-用xdbg和CE分析寻路功能的ECX参数与角色对象

044-C,C++为寻路功能编写完整的代码

045-C,C++数组与循环,汇编中数组访问方式

046-利用xdbg和CE分析力量敏捷耐力智力精神力

047-用xdbg和CE分析角色名字基址偏移

048-编写代码读取角色力量敏捷智力精神力和名字等

049-初级班主要知识点总结整理

050-初级班主要知识点总结整理完结

中级班：

001-C++的类和对象

002-C++的基类和派生类

003-用代码读取utf8名字

004-1-用CE和xdbg分析对象名字 -补充(1)

004-用CE和xdbg分析对象名字

005-虚函数指针与虚函数表

006-用CE和xdbg分析对象数组

007-C,C++链表结构 typedef,struct关键字

008-用CE和xdbg分析对象数组链表部分

009-C,C++遍历游戏怪物数组

010-C,C++遍历游戏对象链表

011-C,C++xdbg条件断点,修改遍历代码

012-分析快捷栏数组与快捷栏使用call

013-C,C++写快捷栏使用call测试代码

014-C,C++挂接游戏主线程运行函数

015-C,C++测试遍历怪物列表的代码

016-C,C++主线程代码传递复杂参数的实现

017-C,C++struct结构与主线返回多个数值

018-用ce,xdbg分析对象坐标并写代码测试

019-用ce,xdbg分析选中对象功能并写代码测试

020-C,C++代码移植与写代码测试选中对象功能

021-C,C++遍历计算怪物距离

022-C,C++遍历计算最近怪物并选中

023-用ce,xdbg分析技能call

024-C,C++写代码调用测试技能call

025-C,C++命名空间namespace

026-C,C++类静态成员

027-ce,xdbg分析喊话CALL

028-ce,xdbg分析喊话CALL 代码测试

029-ce,xdbg分析明文封包,解密包,组包,发包-90%的功能都在这里了

030-C,C++物品使用组包 购买物品组包 写代码测试

031-C,C++模板的简单使用示例

032-C,C++编写主线调用函数模板,方便快捷的调用功能

033-ce,xdbg分析背包对象数组

034-ce,xdbg分析背包对象,背包对象数量偏移

035-ce,xdbg分析背包名字偏移,对象分类编号

036-C,C++写代码遍历背包显示名字

037-ce,xdbg宏指令CALL

038-C,C++写代码测试宏指令功能

039-ce,xdbg分析对象的大分类编号A

040-ce,xdbg分析对象的大分类编号B

041-C,C++遍历对象分类信息+优化遍历代码

042-C,C++ MFC编辑框使用技巧示例

043-C,C++ MFC多个窗口间的切换,控件TabControl的使用A

044-C,C++ MFC多个窗口间的切换,控件TabControl的使用B

045-C,C++ 项目改名与代码移植整理(1)

045-C,C++ 项目改名与代码移植整理

046-C,C++ 优化宏指令调用

047-C,C++ 分析释放灵魂与天使复活

048-C,C++ 写代码测试释放灵魂与复活代码

049-C,C++ 第二次修复完善遍历代码

050-ce,xdbg分析装备耐久度分析(当前值,上限值)

051-ce,xdbg调试分析修理单个装备功能和修理所有装备

052-C,C++写代码遍历装备耐久度(当前值,上限值)测试

053-ce,xdbg分析装备数组

054-C,C++写代码遍历装备数组

055-ce,xdbg调试分析接任务交任务完成任务

056-C,C++写代码测试接任务交任务完成任务

057-C,C++写代码测试交任务完成任务

058-C,C++写代码HOOK分析封包数据格式A

059-C,C++写代码HOOK分析封包数据格式B-detours劫持

060-C,C++写代码HOOK分析封包数据格式C-过滤和格式化

061-C,C++写代码HOOK分析封包数据格式D-写入配置文件

062-C,C++写代码HOOK分析封包数据格式D-读取配置文件

063-C,C++写代码HOOK分析封包数据格式E-配置信息容错处理

064-C,C++写代码HOOK分析封包数据格式F-获取返回地址

065-C,C++不使用汇编的情况下进行HOOK处理

066-C,C++利用自写代码分析转向组包

067-C,C++利用自写代码分析转向功能并测试

068-C,C++利用自写代码分析进入副本的功能

中级班（LUA部分）

001-搭建LUA脚本系统环境.txt

002-C++与LUA脚本系统交互访问.txt

003-lua编译器与lua解释器.txt

004-lua常用数据类型与print函数.txt

005-lua判断语句与条件表达式与常用运算符.txt

006-lua数据类型table.txt

007-lua循环与迭代器.txt

008-lua里常用的函数.txt

009-逆向分析游戏里lua里脚本接口dofile和dostring.txt

010-C,C++调用游戏里的lua脚本接口.txt

011-xdbg,CE逆向分析定位游戏中的dostring.txt

012-xdbg,CE逆向分析定位游戏中的dostring.txt

013-xdbg.CE分析游戏lua解释器指针L指针.txt

014-C,C++调用游戏脚本接口,并增加utf8支持.txt

015-xdbg,CE分析游戏lua dofile的接口.txt

016-C,C++文件写文件的操作.txt

017-C,C++文件读文件的操作.txt

018-C,C++增加执行脚本文件的功能.txt

019-lua脚本练习,遍历背包,使用背包物品.txt

020-lua脚本练习,遍历装备,修理装备.txt

021-xdbg,CE分析游戏lua脚本注册功能接口.txt

022-C,C++写代码测试脚本注册接口(1).txt

022-C,C++写代码测试脚本注册接口.txt

023-xdbg,CE逆向分析游戏脚本接口保护(过游戏检测).txt

024-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测).txt

025-xdbg,CE逆向分析游戏脚本接口保护第二处检测(过游戏检测方法2).txt

026-C,C++逆向分析tonumber并注册寻路接口到LUA环境.txt

027-C,C++逆向分析并写代码测试获取游戏lua脚本返回值.txt

028-C,C++重定向lua输出到文件WindowsAPI写文件.txt

029-C,C++重定向lua输出到文件WindowsAPI写文件(2).txt

030-C,C++重定向lua输出到文件WindowsAPI写文件(3).txt

031-C,C++遍历游戏里注册的顶层函数.txt

032-C,C++遍历游戏里的顶层UI对象.txt

033-C,C++遍历游戏里的顶层UI-获取指定控件对象.txt

034-LUA脚本获取指定控件对象名字框架栈测试.txt

035-Lua脚本创建窗口.txt

036-Lua脚本创建控件按钮.txt

037-直接调用游戏的编辑框UI接口.txt

038-直接调用游戏的编辑框UI接口传递寻路坐标.txt

039-修复脚本文件不存时的容错处理,分析错误脚本异常原因.txt

040-为脚本接口添加错误处理及显示错误信息.txt

041-分析lua脚本文件出错原因并修复.txt

042-lua遍历怪物列表初步设计.txt

043-HOOK GUID 或者 HOOK对象原理演示

044-对象HOOK或者ID劫持代码实现(解锁游戏高级LUA功能)

045-LUA代码移植融合.txt

046-编写LUA遍历怪物列表的测试.txt

047-xdbg,ce逆向分析接口保护限制检测

047-xdbg,ce逆向分析接口保护限制检测(过检测)

048-分析突破保护接口只针对暴雪UI开放的限制

049-分析突破保护接口只针对暴雪UI开放的限制(OK).txt

050-C,C++写代码突破游戏接口保护限制+定点打怪脚本设计.txt

051-C,C++计算朝向弧度.txt

052-C,C++游戏转向功能测试(1).txt

052-C,C++游戏转向功能测试.txt

053-C,C++朝向设置LUA接口SetFacingEx(unit).txt

054-C,C++计算距离GetUnitDistance(unit),GetUnitPos(unit).txt

055-C,C++遍历获取定点范围内的一个怪物对象.txt

056-C,C++完善定点打怪逻辑.txt

057-xdbg,CE分析死亡的怪物对象身上是否有物品.txt

058-C,C++编写脚本接口UnitIsLoot判断是否可以捡物.txt

059-C,C++编写脚本接口SetTimer.txt

060-C,C++编写脚本接口KillTimer.txt

061-C,C++为定点打怪添加捡物功能.txt

062-C,C++为定点打怪添定时器.txt

063-C,C++劫持注入DLL

064-C,C++劫持注入原理及提升劫持的兼容性

065-xdbg分析适合劫持HOOK自动注册LUA接口地址.txt

066-C,C++劫持HOOK自动注册LUA接口.txt

067-C,C++完善劫持注入.txt

068-C,C++解决移动中不能释放技能的问题.txt

069-C,C++分析解决转向与释放技能冲突.txt

070-C,C++分析解决ID为0的问题.txt

071-C,C++分析游戏寻路导航接口A

072-C,C++分析游戏寻路导航接口B.txt

073-C,C++分析游戏寻路导航接口C移植到DLL.txt

074-C,C++编写寻路到目标坐标的功能接口

075-C,C++优化寻路速度并修复寻路BUG.txt

驱动班：

D001-驱动开发环境介绍

D002-第一个驱动HelloWorld

D003-完善驱动框架-卸载例程

D004-完善驱动框架-IRP例程注册

D005-虚拟机系统安装,驱动签名与禁用签名测试模式

D006-驱动设备与符号链接

D007-R3与R0通信交换数据A(1)

D008-R3与R0通信交换数据B

D009-R3与R0通信交换数据C

D010-IRP_MJ_WRITE,IRP_MJ_READ读写测试

D011-C,C++编写加载驱动的代码

D012-C,C++编写卸载驱动的代码

D013-C,C++编写进程保护(阻止结束进程)

D014-C,C++编写进程保护(拒绝读写访问)

D015-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)

D016-C,C++分析处理蓝屏错误(BAD_POOL_CALLER)+驱动签名

D017-C,C++保护特定名字的进程

D018-C,C++保护指定PID的进程

D019-windbg双机调试

D020-C,C++保护特定名字的进程(修复)

D021-栈溢出问题分析解决

D022-虚拟机优化提速解决花屏等问题

D023-突破TP,NP保护跨进程读写内存1

D024-突破TP,NP保护跨进程读写内存1

D025-突破TP,NP等游戏保护跨进程读写内存方法2

D026-突破TP,NP等游戏保护跨进程读写内存方法2

D027-突破TP,NP等游戏保护跨进程读写内存方法3

D028-突破TP,NP等游戏保护跨进程写只读内存方法

D029-CR0方式写入只读内存

D030-绕过TP,NP等游戏保护直接物理地址读写内存方法4

D031-驱动遍历Process,Thread Object勾子

D032-驱动对抗Process Object保护勾子,完美过掉

D033-驱动对抗CE进程无图标(网易腾讯等驱动保护研究)

D034-驱动给指定进程提升权限+降权原理及实现

D035-解决权限问题-遍历所有进程句柄

D036-解决权限问题-遍历指定进程句柄

D037-解决权限问题-遍历指定进程句柄并获取句柄对象

D038-解决权限问题-遍历指定进程句柄并获取句柄权限

D039-windbg分析ObReferenceObjectByHandle取回进程句柄的过程

D040-windbg分析进程句柄表和句柄权限地址关系

D041-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表

D042-通过逆向ObReferenceObjectByHandle了解进程句柄的3张表(1)

D043-C++获取进程句柄对象

D044-C++获取进程句柄对象

D045-C++获取进程句柄对象+遍历指进程句柄

D046-C++获取指定进程句柄对象地址和句柄权限

D047-C++获取指定进程句柄类型

D048-C++获取指定进程句柄所属PID

D049-提升指定进程权限过TP,NP,XignCode3,EAC,BE等保护

D050-进程提权的缺陷+完美绕过TP,NP,XignCode3,EAC,BE等保护的思路

D051-完美绕过TP,NP,XignCode3,EAC,BE等保护的框架设计

D052-windbg配合xdbg分析代码中的错误

D053-测试HOOK过保护读内存

D054-过游戏保护内存读写兼容性的处理

D055-修改CE绕过tp,np,xcode3等驱动保护原理分析(参考WRK源代码分析)

D056-修改CE绕过tp,np,xcode3等驱动保护实战写代码

D057-修改CE绕过tp,np,xcode3等驱动保护实战测试完善

D058-修改CE绕过tp,np,xcode3等驱动保护完美实现(优化修复)

D059-驱动级隐藏注入A

D060-驱动级隐藏注入B

D061-R0层监控进程创建情况

D062-R0层监控进程模块的加载

D063-驱动创建内核线程

D064-内核创建用户线程测试

D065-分析驱动注入过程

D066-分析驱动注入过程

全部视频教程下载地址：https://www.syjshare.com/res/7WUH5MB7