VC外挂的课程目录:
郁金香VC++游戏全套教程初级篇中级篇进级篇高级篇
1.入门篇
1.1、一个最简单的外挂
1.2、用CE查找棋盘数据
1.3、用模拟技术编制外挂
2.中级篇
2.1、分析前的准备..CALL简介:
2.2、技能栏使用-游戏分析利器OD(OllyDbg)
2.3、DLL外挂框架构建
2.4、选怪功能实现
2.5、用OD分析游戏功能CALL.《XXXXXX》为例:主要是找CALL
3、进阶篇
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3.1.1、喊话功能CALL地址
3.2.1、走路相关数据分析(为分析走路/寻路CALL做准备)
3.2.2、走路功能CALL及相关分析
3.2.3、对找到的几个疑是CALL进行测试
3.2.4、人物走跑站状态开关分析
3.2.5、利用分析数据实现走路/寻路
3.3、怪物过滤
3.4、物品过滤
3.5、组队相关
3.6、售物/购物(封包的世界)过游戏保护,绕过封包挂检测
3.7、摆摊.开店
4、高级篇
4.0、编写相对完整的外挂
4.1、游戏更新后的外挂更新
4.2、脚本功能
4.3、盗号的实现
由于目前大多数外挂用的注入技术已经过时了,很多游戏都能检测出来,所以目前流行驱动过游戏保护,从系统驱动层过游戏的各种反外挂技术,让你的外挂更隐蔽和安全,所以郁金香推出的VC++过驱动过保护教程是最佳选择(目前1-37课1元,38-51课200元),要知道这套驱动教程官方可是上千元,大家可以到官方看价格,本店只为大家方便学习仅售2元,绝对超值!!!!
本套教程1-36课为高清原版 37-51课为高清翻录版,保证画面及声音绝对清晰!
课程列表:
一、基础篇–简单驱动模型
1.1 DDK及VC6.0/7.0/9.0的安装
1.1.1 安装VC++6.0 –1课
1.1.2 安装VS2003-VC++7.0-2课
1.1.2 安装VS2008-VC++9.0-3课
1.1.3 安装VC助手-4课
1.1.5 安装DDK-5课
1.2驱动开发VC环境安装配置
1.2.1 VC6环境编译驱动–6课
1.2.2 VS2003环境编译驱动–7课
1.2.3 VS2008环境编译驱动–8课
1.3 NT式驱动
1.3.1编写一个名为DDK_HelloWorld简单的驱动–9课
1.3.2为DDK_HelloWorld添加卸载例程–10课
1.3.3 用工具过驱动保护(确定学习方向)-11课
1.3.4为DDK_HelloWorld添加设备例程–12课
1.3.5VM+windbg安装13课
1.3.6实战用windbg调试自己驱动DDK_HelloWorld –14课
1.3.7DDK_HelloWorld卸载例程细化-15课
1.3.8为DDK_HelloWorld添加默认派遣例程–16课
1.4编写自己的驱动过游戏保护(以11课分析为例)
1.4.1需要具备的理论知识–17课
1.4.2读出SSDT表当前函数地址–18课
1.4.3读出原函数地址–19课
1.4.4JMP地址转换公式推导–20课
1.5绕过SSDT驱动保护–21课
1.6 NT式驱动的安装-22课
1.7 NT式驱动的卸载–23课
1.8 驱动代码中C和C++代码区别-24课
1.9、再谈VC环境配置-25课
二、中级篇
2.1、手动加载NT式驱动(非工具)-26课
2.2、应用程序与驱动交互访问(缓冲模式)
2.2.1、数据交换原理–27课
2.2.2、实战EXE和SYS通信–28课
2.3、应用程序与驱动交互访问(直接模式)-29课
2.4、应用程序与驱动交互访问(其它模式)-30课
2.5、再谈SSDT HOOK驱动保护原理–31课
2.6、自写驱动保护XX进程–32课
2.7、驱动中的内存管理-33课
2.8、内存管理相关内核API-34课
2.9.1在认识链表结构exe部分–35课
2.9.2在驱动中使用链表sys部分–36课
2.A.1驱动下的异常处理-37课
2.A.2内核模式下的字串操作-38课
2.A.3内核模式下的文件操作-39课
三、进阶篇(进程保护,RootKit)
3.1应用层勾子
3.1.1 IAT表–40课
3.1.2应用层勾子InLine HOOK-41课
3.2内核勾子
3.2.2Shadow SSDT-42课
3.2.3绕过所有用户层HOOK-43课
3.2.4驱动InLine HOOK实例-44课
3.2.5认识IDT表-45课
3.2.6IDT HOOK-46课
四、高级篇–

