六月课程更新报告

2026年6月 · 共更新 68 课时

一、il2cpp解密实战

+34 课时共34课时

本课程以Unity il2cpp为核心实战载体，从基础概念与导出接口切入，逐步深入元数据结构与运行时机制：全面拆解初始化流程、类型索引体系、反射接口实现、VM调试方法等核心模块，同时完整覆盖逆向分析全链路流程：

代码浏览 → BinDiff相似度分析 → 魔改函数定位 → 字符串表解密 → global-metadata修复 → DumpSDK输出

通过实战化教学，帮助学员掌握il2cpp底层逆向分析与解密能力，熟练应用于Unity游戏安全防护（反作弊、协议破解、资源提取）、性能优化等核心场景，夯实游戏安全与逆向工程领域的技术功底。

二、Windows驱动内核-攻防篇

+34 课时共34课时

本课程为Windows内核攻防技术的进阶实战篇，面向有一定驱动开发基础知识的开发者。从特征码引擎构建、无模块驱动驻留、通信隐藏到保护进程机制，系统化讲解内核攻防核心技术栈。

特征码引擎 — 特征码解析与转换、内核模块数据提取、通配符匹配、SSDT/SHADOW定位、PDB符号解析，构建从数据提取到函数定位的完整引擎。

无模块驱动 — 深入内存加载流程、模块导入信息修复、重定位数据校验，掌握无模块驻留的实现思路与攻防要点。

通信隐藏与保护进程 — 驱动工作线程初始化、R3进程绑定、握手回调、内核对象访问拦截、PS_PROTECTION等高级防护机制。

通过本课程的学习，学员将能够掌握内核级攻防的核心技术，为从事反作弊开发、驱动安全研究或系统防护工程等领域打下坚实基础。

Ferry学院 · 持续更新中