查询订单

产品详细信息

Windows逆向工程-引擎逆向专题

人工发货 库存(30)

¥ 300.00 ¥ 300.00

电子邮箱
购买数量
查询密码
验证码
支付方式
商品详情

工具:提供可调试EAC调试器(免费)
实战项目:萤火突击 荒野行动 代号血战等等...
实战编程代码:C/C++ 
授课模式:录播视频 + 学员群讲师指导
购买后享受:学习资料丶课程视频丶讲师解答丶专属学员群

 

课程目录介绍:

 

 

 

 

 

 

弥赛亚

1. Dx11Hook框架搭建

1.微软Hook库的使用

 

●2.讲解ImGuiDx11Demo源码和Hook思路

 

 

●3.寻找游戏Dx11交换链基址

 

●4.利用交换链获取设备,设备上下文,创建渲染视图

 

●5.HookDx11渲染函数

 

●6.Hook消息处理(让ImGui控件可以接收消息处理)

 

 

●7.抹除DLL SizeOfHeaders(杂项)

 

2. X64Hook入门

●1 通过本人坐标去分析物品挂钩点

 

 

 

●2.手动实现人造指针

 

●3.代码实现人造指针


●4.遍历物品坐标和类名

 

3.利刃出鞘(步入正题)

●1.通过Present快速定位矩阵

 

●2.绘制物品


●3.过滤玩家

 

●4.寻找对象信息(子弹数量,载具油量,物品ID等)

 

●5.寻找人物控制器数组

 

●6.破除人物控制器坐标限制

 

●7.寻找人物状态

 

●8.区分敌我与状态判断

 

●9.解决正常模式崩溃问题

 

●10.浅谈骨骼遍历,骨骼部位识别方法

 

●11.遍历人物骨骼名称(X) 寻找骨骼部位标识

 

●12.绘制人物骨骼

 

●13.骨骼算法详解

 

●14.绘制动态方框

 

●15.绘制射线

 

●16.实现骨骼自瞄

 

●17.代码优化

 

●18.寻找物品基址

 

●19.寻找手持数据

 

●20.寻找手持判断

 

●21.完结杂项(名称,血量,队伍编号)

 

●补充:解决物品坐标刷新慢等问题

 

4.获取本地图的数据

●Dump工具的编写

 

5.萤火虫突击(随机应变)

●01.复习Dx11内绘

 

●02.更换Dx11挂钩点

 

●03.复习ItemLinst以及ControllerArray

 

●04.复习Matrix

 

●05.复习ItemInfo

 

●06.复习手持数据以及手持判断

 

●07.编写ItemList遍历

 

●08.编写抛物预警

 

●09.解决物品坐标刷新慢的问题

 

●10.遍历骨骼名称

 

●11.绘制人物骨骼

 

●12.绘制物品以及物资箱

 

●13.物品排序实现

 

●14.分析人物名称

 

●15.绘制人物名称

 

●16.分析阵营标识

 

●17.复习绘制动态方框

 

●18.复习绘制射线

 

●19.实现骨骼自瞄

 

●20.实现自瞄范围

 

●21.分析骨灰盒

 

●22.绘制骨灰盒的物品

 

●23.获取骨灰盒的价值

 

UE5引擎 // 带领做一个完整的逆向工程

00 内核注入器的使用

01 基础环境配置

02 复习内绘框架

03 改变框架使其适配注入器

04 寻找GWorld GName等

05 UWorld结构

06 GetName函数

07 UE5坐标与UE4的不同

08 寻找世界坐标转屏幕坐标call

09 绘制所有Actor名字

10 寻找玩家数组 只绘制玩家

11 区分阵营 不绘制队友

12 寻找骨骼以及骨骼坐标call

13 绘制骨骼 // 各种绘制算法

14 绘制菜单

15 绘制2D自适应方框

16 绘制3D旋转方框

17 绘制2D旋转雷达

18 绘制射线

19 绘制朝向

20 绘制血量以及过滤死亡敌人

21 UE5障碍判断

22 内存自瞄实现 // 三种自瞄方式

23 分析射击call

24 静默自瞄实现

25 子弹追踪实现

26 自瞄范围实现

27 分析武器类 // 武器类功能

28 武器无扩散实现

29 武器无后座实现

30 武器全自动实现

31 子弹瞬击实现

32 人物无限耐力实现 // 人物类功能

33 人物加速实现

34 解决游戏崩溃问题


引擎绘制

01 引擎绘制跟内绘区别

02 ida分析虚表,快速定位引擎挂钩函数

03 寻找引擎绘制函数

04 ida寻找GEngine

05 使用引擎字体渲染

04 转储(Dump) SDK:

 

基础环境搭建

01 寻找 GUObjectArray

02 修复 TUObjectArray 结构

03 修复 FUObjectItem 结构

04 修复 UObject 结构

05 dump下所有UObject信息

06 修复 UEnum 结构

07 修复 UFunction 结构

08 修复 UStruct 结构

09 修复 FField 结构

10 修复 FProperty 结构

11 Dump SDK // dump sdk 学习

12 通过ida分析出UEnum结构偏移

13 通过ida分析出UStruct结构偏移

14 通过ida分析出UFunction 结构偏移

15 通过ida分析出FField结构偏移

16 通过ida分析出FProperty 结构偏移 // 因为如果结构加密,ce寻找有可能找不到,于是有了ida寻找偏移

17 使用驱动读写来dump驱动保护游戏 // 更改dump脚本 使其支持dump驱动保护游戏

 

对抗结构加密

GUNDAM EVOLUTION(高达进化) 驱动dump 解决不能直接ida分析

GUNDAM EVOLUTION(高达进化) GWorld解密

GUNDAM EVOLUTION(高达进化) GName解密

GUNDAM EVOLUTION(高达进化) GObject解密

GUNDAM EVOLUTION(高达进化) dump sdk

 

超级人类 结构加密对抗

// 超级人类对大量结构进行了加密 如GName、dump sdk 结构基本全被加密

// 除此之外 还对游戏文件进行加密处理 使其不能ida静态分析

// 这一环节我们要学习如何对抗加密算法

 

内核基础

00 内核基础必要前提

01 驱动与R3通讯

02 Cr3方式 驱动读取数据

03 Cr3方式 驱动写入数据

04 Mdl方式 驱动读取数据 // Mdl也被一些人称之为“强写”

05 Mdl方式 驱动写入数据

06 驱动层申请内存

07 驱动层释放内存

08 驱动层修改页保护属性

 

内核反射注入(无模块注入,内存注入)

00 内核注入必要前提

01 内存展开DLL

02 修复 重定位表

03 修复 导入表

04 修复 TLS

05 Call ShellCode的几种方式

06 如何绕过eac be等驱动保护,来Call ShellCode

07 组装ShellCode

08 抹除反射注入特征

09 Apex (EAC)注入测试