郁金香游戏逆向分析与外挂开发：从入门到精通 C++/MFC/UE4/UE5游戏逆向、内存读写、CALL分析、外挂框架实战

代码

• 📦 L011.zip
• 📦 L012.zip
• 📦 L013_014.zip
• 📦 L016-018.zip
• 📦 L022-023.zip
• 📦 L024-026.zip
• 📦 L027-028.zip
• 📦 L029-031.zip
• 📦 L032-033.zip
• 📦 L034-036.zip

大纲

视频

• 🎬 000-VS2017的安装选项.flv
• 🎬 001-VS环境创建一个简单的程序(C,C++).flv
• 🎬 002-VS集成开发环境.flv
• 🎬 003-整数变量与作用范围.flv
• 🎬 004-算术运算符与算术表达式.flv
• 🎬 005-带符号整数类型与sizeof运算符.flv.flv
• 🎬 006-无符号整数类型unsigned int.flv.flv
• 🎬 007-条件判断与关系运算符.flv
• 🎬 008-条件判断与逻辑运算符.flv
• 🎬 009-While循环与控制语句.flv
• 🎬 010-for循环与控制语句.flv
• 🎬 011-自定义函数.mp4
• 🎬 012-Windows API函数与自写函数.mp4
• 🎬 013-CE工具搜内存+修改内存数据.mp4
• 🎬 014-要读取目标进程数据的流程TM版.mp4
• 🎬 014-要读取目标进程数据的流程.mp4
• 🎬 015-游戏的安装测试.flv
• 🎬 016-汇编指令mov与常见几种寻址方式.flv
• 🎬 017-VS环境使用mov指令寻址的测试.flv
• 🎬 018-游戏中基址偏移的一般形式.flv
• 🎬 019-用CE分析游戏的基址偏移(补录).flv
• 🎬 019-用CE分析游戏的基址偏移.flv
• 🎬 020-021(无游戏声音)020-用CE配合xdbg分析基址偏移+021-用CE配合xdbg分析基址偏移示例.flv
• 🎬 020-用CE配合xdbg分析基址偏移.flv
• 🎬 021-用CE配合xdbg分析基址偏移示例.flv
• 🎬 022-用代码读取目标进程地的内容.flv
• 🎬 023-用代码写入目标进程地的内容.flv
• 🎬 024-用代码读写复杂的基址偏移.flv
• 🎬 025-读写接口的设计.flv
• 🎬 026-了解CALL指令与参数传递.flv
• 🎬 027-逆向中堆栈的概念及相关的汇编指令(mov push,pop,call,ret,lea).flv
• 🎬 028-CALL,RET指令与栈帧(逆向必备)+堆栈平衡.flv
• 🎬 029-堆栈-栈帧与局部变量间的隐秘关系.flv
• 🎬 030-x86环境下函数参数传递的几种方式(stdcall,cded,fastcalll).flv
• 🎬 031-x64环境下函数参数传递的几种方式(stdcall,cdedl,fastcall).flv
• 🎬 032-JE,JZ(等于条件跳转)与无条件跳转JMP.flv
• 🎬 033-JNE,JNZ(不等于时条件跳转).flv
• 🎬 034-带符号比较(JG,JNLE大于跳转)+(JL,JNGE小于跳转).flv
• 🎬 035-带符号比较(JGE,JNL大于等于跳转).flv
• 🎬 036-ZF,OF,SF标志位与常用条件跳转(总结).flv
• 🎬 037-C,C++语言中逻辑与运算 与 汇编指令的关系.flv
• 🎬 038-C,C++语言中逻辑或运算 与 汇编指令的关系.flv
• 🎬 039-C,C++语言中逻辑非运算 与 汇编指令的关系.flv
• 🎬 040-C,C++整数乘i法运算符与汇编指令MUL,IMUL与CF进位标志位OF溢出标志位.flv
• 🎬 041-C,C++整数除法运算符与汇编指令DIV,IDIV与OF标志位.flv
• 🎬 042-C,C++整数符号扩展指令 CBW、CWD、CDQ.flv
• 🎬 043-C,C++位运算,按位取反运算符与二进制.flv
• 🎬 044-C,C++位运算(与或非)+汇编指令与或非.flv

002-中级班(数据和功能分析与测试)

代码

• 📦 B019-020.zip
• 📦 B021-022.zip
• 📦 B023-024.zip
• 📦 B025-026.zip
• 📦 B027-028.zip
• 📦 B029-030.zip
• 📦 B031-032.zip
• 📦 B041-042 -测试.zip
• 📦 B043-044.zip
• 📦 B045-046.zip
• 📦 L007-008.zip
• 📦 L009-010.zip

加密视频

• 🎬 001-分析基址的偏移思路+实战练习1.flv
• 🎬 002-分析基址+实战练习.flv
• 🎬 003-分析角色坐标及对象显示属性_.mp4
• 🎬 004-分析角色名字_.mp4
• 🎬 005-背包数组相关数据分析.flv
• 🎬 006-背包对象属性分析.flv
• 🎬 007-控制台代码移置到MFC里边+控制台重定向_.mp4
• 🎬 008-MFC环境读取角色信息+区域信息设置_.mp4
• 🎬 009-MFC环境遍历背包对象_.mp4
• 🎬 010-遍历背包对象+对象属性信息_.mp4
• 🎬 011-分析技能快捷栏数组_.mp4
• 🎬 012-分析技能快捷栏数组 -对象属性_.mp4
• 🎬 013-技能CALL分析方法1+初识vftable_.mp4
• 🎬 014-技能CALL分析方法2_.mp4
• 🎬 015-分析明文包相关-多线程发包与主线程发包区别_.mp4
• 🎬 016-分析多线程发包环境的明文CALL_.mp4
• 🎬 017-分析明文包结构_.mp4
• 🎬 018-解密封包数据._.mp4
• 🎬 019-win32 DLL动态链接库_.mp4
• 🎬 020-MFC DLL动态链接库_.mp4
• 🎬 021-MFC DLL外挂框架-重写一下内存读写_.mp4
• 🎬 022-MFC DLL外挂框架-测试技能组包_.mp4
• 🎬 023-MFC DLL外挂框架-手动HOOK抓包_.mp4
• 🎬 024-MFC DLL外挂框架-编写代码HOOK抓包_.mp4
• 🎬 025-MFC DLL外挂框架-字节数组转换成16进制字符串_.mp4
• 🎬 026-MFC DLL外挂框架-完善HOOK抓包-输出字节集_.mp4
• 🎬 027-MFC DLL外挂框架-完善HOOK抓包-输出上层调用CALL地址_.mp4
• 🎬 028-MFC DLL外挂框架-完善HOOK抓包-计算JMP指令偏移+写入HOOK代码_.mp4
• 🎬 029-MFC DLL外挂框架-分析封包+组包测试A_.mp4
• 🎬 030-MFC DLL外挂框架-分析封包+组包测试B_.mp4
• 🎬 031-MFC DLL外挂框架-分析封包+组包测试C_.mp4
• 🎬 032-MFC DLL外挂框架-分析封包+组包测试D_.mp4
• 🎬 033-分析怪物对象+怪物数组_.mp4
• 🎬 034-分析怪物对象+怪物数组_.mp4
• 🎬 035-分析怪物对象+怪物数组C-遍历找到的数据-分析它是否是怪物数组_.mp4
• 🎬 036-分析怪物对象+怪物数组D-通过选中怪信息-找出怪对象_.mp4
• 🎬 037-通过怪物ID分析怪物数组A_.mp4
• 🎬 038-通过怪物ID分析怪物数组B_.mp4
• 🎬 039-分析怪物对象名字A_.mp4
• 🎬 040-分析怪物对象名字B_.mp4
• 🎬 041-分析怪物对象等级和血量_.mp4
• 🎬 042-分析攻击组包里怎么指定攻击对象的_.mp4
• 🎬 043-遍历怪物列表A_.mp4
• 🎬 044-遍历怪物列表B_.mp4
• 🎬 045-指定新的启动窗口与CTabCtrl页面选项卡类的使用_.mp4
• 🎬 046-TabControl页面控件与窗口的关联及卸载明文包HOOK_.mp4

大纲

003-高级班

代码

• 📦 001-Lost-test.zip
• 📦 D002-003.zip
• 📦 D004-005.zip
• 📦 D006-007.zip

加密视频

• 🎬 001-LostArk失落方舟安装方法_.mp4
• 🎬 002-尝试分析人物血量的基址偏移_.mp4
• 🎬 003-继续从关键点分析人物血量的基址偏移_.mp4
• 🎬 004-关于基址特征码提取_.mp4
• 🎬 005-分析背包基址偏移A_.mp4
• 🎬 006-分析背包基址偏移B_.mp4
• 🎬 007-分析背包基址偏移C-物品数量_.mp4
• 🎬 008-分析背包基址偏移D-物品名字_.mp4
• 🎬 009-分析背包对象名字与背包数组关系_.mp4
• 🎬 010-分析背包对象使用CALL_.mp4
• 🎬 011-分析技能数组_.mp4
• 🎬 012-分析技能数组技能名字A_.mp4
• 🎬 013-分析另一个技能数组_.mp4
• 🎬 014-分析药品数组_.mp4
• 🎬 015-分析喊话CALL和参数A_.mp4
• 🎬 016-分析喊话CALL和参数B_.mp4
• 🎬 017-分析按键CALL和参数_.mp4
• 🎬 018-CE快捷键搜索设置+与鼠标坐标_.mp4
• 🎬 019-CE快捷键搜索设置+与鼠标对象_.mp4
• 🎬 020-分析玩家对象和属性A_.mp4
• 🎬 020-分析玩家对象和属性B_.mp4
• 🎬 021-加密解密对象属性数据A_.mp4
• 🎬 022-加密解密对象属性数据B_.mp4
• 🎬 023-通过对象名字分析对象数组和偏移_.mp4
• 🎬 024-分析对象数组对象数量和遍历详情_.mp4
• 🎬 025.分析周围对象坐标基址偏移A_.mp4
• 🎬 026.分析周围对象坐标基址偏移B_.mp4
• 🎬 027.分析研究移动功能CALL及基址A_.mp4
• 🎬 028.分析研究移动功能CALL及基址B_.mp4
• 🎬 029.角色瞬移测试A_.mp4
• 🎬 030.角色瞬移测试B_.mp4
• 🎬 031.角色瞬移检测范围测试C_.mp4
• 🎬 032.尝试分析测试是否有矿物药草数组_.mp4
• 🎬 033-分析矿物药草对象数组基址偏移_.mp4
• 🎬 034-分析采集CALL-A_.mp4
• 🎬 035-分析采集CALL-B_.mp4
• 🎬 036-采集对象分类分析_.mp4
• 🎬 037-分析航海移动功能及过图功能CALL_.mp4
• 🎬 038-分析图功能CALL的参数_.mp4
• 🎬 039-分析测试打捞功能CALL及参数_.mp4
• 🎬 040-分析丢弃背包物品CALL_.mp4

大纲

004-进阶班

代码

• 📦 D001-Lost-test.zip
• 📦 D002-003.zip
• 📦 D004-005.zip
• 📦 D006-007.zip
• 📦 D008.zip
• 📦 D009-010.zip
• 📦 D011-012.zip
• 📦 D013-014.zip
• 📦 D015-016.zip
• 📦 D019-020.zip
• 📦 D023-024.zip
• 📦 D025-026.zip
• 📦 D027-028.zip
• 📦 D029-030.zip
• 📦 D031-032.zip
• 📦 D033-034.zip
• 📦 D035-036.zip
• 📦 D037-038.zip
• 📦 D039-040-跨进程定位基址偏移.zip
• 📦 D041-042-跨进程定位基址偏移.zip
• 📦 D043-044-跨进程定位基址偏移.zip
• 📦 D045-046-跨进程定位基址偏移A.zip
• 📦 D045-046-跨进程定位基址偏移B.zip
• 📦 D047-048-跨进程定位基址偏移C-修改支持x64.zip
• 📦 D049-跨进程定位基址偏移更新基址.zip
• 📦 D050-完善特征码定位-遍历获取目标进程主模块基址.zip
• 📦 D051-052.zip
• 📦 D053-写代码测试疑是采集CALL+测试成功.zip
• 📦 D054.zip
• 📦 D055.zip
• 📦 D056.zip
• 📦 D057.zip
• 📦 D058.zip
• 📦 D059.zip

加密视频

• 🎬 001-绕过EAC保护注入代码测试_.mp4
• 🎬 002-设计外挂框架-获取主线程窗口_.mp4
• 🎬 003-设计外挂框架-绕过游戏保护-挂接主线程并建立通信协议_.mp4
• 🎬 004-设计外挂框架-绕过游戏保护-运行我们的代码_.mp4
• 🎬 005-设计外挂框架-主线程调用喊话CALL测试_.mp4
• 🎬 006-设计外挂框架-MFC指令控制台_.mp4
• 🎬 007-设计外挂框架-动态获取符号地址_.mp4
• 🎬 008-设计外挂框架-不同进程间共享内存参数_.mp4
• 🎬 009-设计外挂框架-控制台与游戏间传递复杂参数A_.mp4
• 🎬 010-设计外挂框架-控制台与游戏间传递复杂参数B_.mp4
• 🎬 011-设计外挂框架-替换输入法IME窗口接收参数_.mp4
• 🎬 012-设计外挂框架-绑定自定义回调函数通信_.mp4
• 🎬 013-设计外挂框架-使用技能A_.mp4
• 🎬 014-设计外挂框架-使用技能B_.mp4
• 🎬 015-设计外挂框架-分析技能按键CALL_.mp4
• 🎬 016-设计外挂框架-写代码测试技能按键CALL_.mp4
• 🎬 017-设计外挂框架-64位汇编调用CALL_.mp4
• 🎬 018-设计外挂框架-64位汇编调用技能CALL_.mp4
• 🎬 019-设计外挂框架-调试解决异常跑飞类错误的技巧_.mp4
• 🎬 020-设计外挂框架-修写代码解决问题_.mp4
• 🎬 021-设计外挂框架-lua脚本环搭建与测试_.mp4
• 🎬 022-设计外挂框架-lua脚本内置接口与外挂接口_.mp4
• 🎬 023-设计外挂框架-lua基础语法与函数_.mp4
• 🎬 024-设计外挂框架-lua表与循环遍历+lua文件读写_.mp4
• 🎬 025-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
• 🎬 026-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
• 🎬 027-设计外挂框架-lua与C++获取角色坐标GetRolePos_.mp4
• 🎬 028-设计外挂框架-lua与C++移动角色RunTo_.mp4
• 🎬 029-设计外挂框架-lua与C++移动角色RunTo接口_.mp4
• 🎬 030-游戏启动失败原因分析与Runto接口测试mp4_.mp4
• 🎬 031-遍历矿物和药草A_.mp4
• 🎬 032-遍历矿物和药草B_.mp4
• 🎬 033-计算矿物药草距离_.mp4
• 🎬 034-获取最近矿物药草_.mp4
• 🎬 035-修改lua引擎源代码以支持中文_.mp4
• 🎬 036-用LUA代码获取最近矿物对象+获取特征码例子_.mp4
• 🎬 037-修改错误代码+导出技能接口presskey_.mp4
• 🎬 038-更新移动CALL基址偏移+采集最近矿物_.mp4
• 🎬 039-特征码更新基址或者偏移A_.mp4
• 🎬 040-特征码更新基址或者偏移B_.mp4
• 🎬 041-特征码更新基址或者偏移C-通配符相关_.mp4
• 🎬 042-特征码更新基址或者偏移D-通配符相关_.mp4
• 🎬 043-特征码更新基址或者偏移D-通配符匹配定位_.mp4
• 🎬 044-特征码更新基址或者偏移D-指令偏移计算公式_.mp4
• 🎬 045-特征码更新基址或者偏移G-修改优化接口并格式化输出_.mp4
• 🎬 046-特征码更新基址或者偏移H-生成基址头文件_.mp4
• 🎬 047-特征码更新基址或者偏移I-优化代码以支持x64_.mp4
• 🎬 048-特征码更新基址或者偏移J-优化代码以支持x64_.mp4
• 🎬 049-64位游戏取基址偏移特征码+定位测试_.mp4
• 🎬 050-完善特征码定位-遍历获取目标进程主模块基址_.mp4
• 🎬 051-写代码测试疑是采集CALL_.mp4
• 🎬 052-写代码测试疑是采集CALL_.mp4
• 🎬 053-写代码测试疑是采集CALL+测试成功_.mp4
• 🎬 054-LUA脚本接口-采集最近对象_.mp4
• 🎬 055-完善特征码定位基址偏移的功能_.mp4
• 🎬 056-测试打捞功能_.mp4
• 🎬 057-测试过图功能_.mp4
• 🎬 058-测试丢弃背包物品CALL_.mp4
• 🎬 059-通过ID丢弃背包物品_.mp4

大纲

005-UE4,UE5引擎和实例游戏分析

代码

• 📦 020-025.zip
• 📦 026.zip
• 📦 027-028.zip
• 📦 029.zip
• 📦 E001-004.zip
• 📦 E0012-013.zip
• 📦 E0014-016.zip
• 📦 E0017-019.zip
• 📦 E008-009.zip
• 📦 E020-025.zip
• 📦 E027-028.zip

加密视频

• 🎬 001-研究分析自动战斗相关基址偏移和CALL数据_.mp4
• 🎬 002-研究分析自动战斗相关基址偏移和CALL数据_.mp4
• 🎬 003-项目移植修改代码以适应新的目标进程+过游戏检测_.mp4
• 🎬 004-移植项目代码并编写代码测试自动战斗功能_.mp4
• 🎬 005-分析人物自动战斗状态._.mp4
• 🎬 006-分析人物血量HP相关的数据_.mp4
• 🎬 007-分析MP值+数值的加密与解密_.mp4
• 🎬 008-编写代码解密出人物HP和MP属性+控制台输出信息1_.mp4
• 🎬 009-分析找出错误代码并修改_.mp4
• 🎬 010-分析研究自动采集功能CALL_.mp4
• 🎬 011-分析自动任务UI单击相关功能CALL_.mp4
• 🎬 012-写代码测试自动采集CALL_.mp4
• 🎬 013-写代码测试自动任务UI点击CALL_.mp4
• 🎬 014-分析UI按钮对象单击关联CALL_.mp4
• 🎬 015-分析UI按钮对象鼠标单击关联CALL_.mp4
• 🎬 016-写代码测试UI按钮对象鼠标单击关联CALL_.mp4
• 🎬 017-分析坐标与移动寻路CALL_.mp4
• 🎬 018-分析坐标与移动寻路CALL与结构参数_.mp4
• 🎬 019-测试寻路CALL与结构参数_.mp4
• 🎬 020-SDK UE4,UE5框架下的对象名字,FNAME,FString_.mp4
• 🎬 021-SDK UE4,UE5框架下 定位 全局字符串数组入口基址 _.mp4
• 🎬 022-UE4,UE5框架下获取 UI对象的名字_.mp4
• 🎬 023-分析UE4,UE5引擎里的对象数组,UI控件数组基址偏移_.mp4
• 🎬 024-x64汇编,劫持过游戏保护注入_.mp4
• 🎬 025-完善劫持过游戏保护注入_.mp4
• 🎬 026-完善注入新框架_.mp4
• 🎬 027-UE4,UE5引擎遍历所有对象,控件对象,UI对象,对象名字_.mp4
• 🎬 028-UE4,UE5引擎遍历所有对象,控件对象,UI对象,对象名字_.mp4
• 🎬 029-完善注入新框架使用TablControl页面控件_.mp4
• 🎬 030-UE4,UE5引擎框架里对象与FName,GName,FString的关系_.mp4
• 🎬 031-快速定位 全局对象数组GName GObjArrayBase,通杀所有UE4,UE5引擎_.mp4
• 🎬 033-通过GName和GArray获取指定控件对象_.mp4
• 🎬 034-通过GName和GArray调用指定控件功能_.mp4
• 🎬 035-修复遍历对象不完整的问题_.mp4
• 🎬 036-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
• 🎬 037-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
• 🎬 038-UE4,UE5 SDK Dumper工具ue4genny的修改_.mp4
• 🎬 039-UE4,UE5 SDK Dumper工具ue4genny分析出错代码_.mp4

教案