十年老鸟开发
码龄1年
求更新 关注
提问 私信
  • 博客:9,947
    9,947
    总访问量
  • 11
    原创
  • 86
    粉丝
  • 0
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山东省
加入CSDN时间: 2024-11-13
博客简介:

2403_88960584的博客

查看详细资料
个人成就
  • 获得187次点赞
  • 内容获得0次评论
  • 获得180次收藏
  • 博客总排名199,229名
  • 原力等级
    原力等级
    0
    原力分
    15
    本月获得
    0
创作历程
  • 11篇
    2024年
成就勋章
TA的专栏
  • 游戏
    2篇
  • 逆向
    8篇
  • 安全
    1篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 编程语言
    c++c语言
  • 后端
    phpmysql
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

90人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

0基础破解一款经典游戏反作弊器的过程

123。
原创
博文更新于 2024.11.13 ·
2150 阅读 ·
27 点赞 ·
1 评论 ·
37 收藏

pc版微信 数据库备份(7)加载器编写

一是:自己写一个系统dll的壳,自己的dll只是实现间接的调用系统dll的功能。第一种:主动加载,通过注入的方式加载,先启动目标进程,在注入目标进程。二是:编写一个LSP(分层服务提供程序)。(2):目标进程已经启动,通过枚举目标进程,然后加载外挂dll。第二种:被动加载,让目标自己主动去加载我们的dll。(1):目标进程由我们主动启动,然后加载外挂dll。如何实现,让目标自动加载自己编写的dll呢?我今天要说的是第一种加载方式:主动加载。三是:系统驱动,这个要相对复杂了。(2):枚举进程代码。
原创
博文更新于 2024.11.13 ·
432 阅读 ·
4 点赞 ·
0 评论 ·
7 收藏

pc版微信 数据库备份(6)外挂程序编写

我这个人比较懒,有别人现成的代码,我就拿来用一下,修改一下,就可以了。
原创
博文更新于 2024.11.13 ·
881 阅读 ·
19 点赞 ·
0 评论 ·
12 收藏

pc版微信 数据库备份(5)外挂程序编写确定hook位置

我们用xdbg32调试微信的时候,在 sqlite3_open,sqlite3_open_v2,sqlite3_open16 上下断点,都不会执行,因为 微信没有调用这三个函数,而是直接调用了 openDatabase 这个函数。(3)将钩子(通过jmp,call等指令跳转到自己的代码的指令)占据的原来的指令,保存起来,放到合适的地方。是最后的两个参数,这是由于编译器优化的缘故,前两个参数,通过寄存器的方式来传递,一个是ecx,一个是edx。(2)分析hook地址处的代码,找到合适下钩子的地方。
原创
博文更新于 2024.11.13 ·
419 阅读 ·
3 点赞 ·
0 评论 ·
8 收藏

pc版微信 数据库备份(4)分析自己的例程,找到sqlite函数的特征码,定位微信中函数的位置

在第三篇编译程序时候,要取消编译器优化,要不找不到 sqlite_open这个函数,因为都被内联优化了,直接调用了 openDatabase 这个函数。观察这个函数,找出能代表这个函数特征的指令序列(尽可能通过搜索后,减少匹配的序列)我们去ida(打开weChatWin.dll的ida)中搜索这个。这篇解决了如何快速定位函数,找到了关键函数,下一步,就是写一个外挂程序,实现数据库的备份。这样我们就做到了 做尽可能少的逆向工作,就可以快速定位要定位的函数。双击打开查看,对比一下,看看是不是我们要找的函数。
原创
博文更新于 2024.11.13 ·
475 阅读 ·
7 点赞 ·
0 评论 ·
4 收藏

pc版微信 数据库备份(3)sqlite 例程编写

【代码】pc版微信 数据库备份(3)sqlite 例程编写。
原创
博文更新于 2024.11.13 ·
1469 阅读 ·
34 点赞 ·
0 评论 ·
37 收藏

pc版微信 数据库备份(2)编译sqlite源码

选择项目菜单中的 TestSqlite属性(TestSqlite是项目的名称,你创建项目时,使用的名称)为了下面方便添加头文件,和源文件,新建一个头文件夹include,将.h文件都移动到这个文件夹中。选中所有刚才下载的sqlite头文件(自己新建的include文件中的文件)里面都是头文件(.h)和c源码文件(.c)经过以上的操作后,就可以编译成功了。点击创建,就创建了一个控制台项目。(1)添加头文件(.h)(2)添加源文件(.c)(1)头文件路径的配置。(2)编译(生成项目)(3)解决编译中的错误。
原创
博文更新于 2024.11.13 ·
406 阅读 ·
5 点赞 ·
0 评论 ·
5 收藏

pc版微信 数据库备份(1)sqlite 版本的定位

答案就是 自己写一个使用sqlite程序,用ida分析自己写的程序,看看每个函数的特征是什么,这样就不用去分析大量的sqlite源码的汇编代码,根据汇编指令来确定是那个sqlite函数,而只要确定了每个函数的特征码,就可以通过简单搜索来确定要定位的sqlite函数了,大量的减少了不必要的逆向工作。因为 sqlite 是开源的,所以我们能获取sqlite源码,为了更好的定位pc版微信中使用的sqlite函数,我们应该使用和微信相同版本的sqlite。双击搜索到的字符串,定位到字符串的地址。
原创
博文更新于 2024.11.13 ·
365 阅读 ·
7 点赞 ·
0 评论 ·
4 收藏

逆向记录分析

解压到 app.asar 同一目录下的 app 目录,这样 Electron 启动的时候,会先加载 app 目录,如果找不到 app 目录,它才会加载 app.asar,这样一来我们都可以直接调试了。跟我从网上找到的注册码("999999-9d5988960387b3f63481722566cb0e9f")尾巴是一样的,也就是后面这一串是前面代码的校验值。原本打算把这里的授权信息写死,然后 Hook 网络操作部分,发现并不是启动时取这里的 Key 来校验,只能另外再想办法。
原创
博文更新于 2024.11.13 ·
1014 阅读 ·
15 点赞 ·
0 评论 ·
25 收藏

浅析Emotet银行木马

其中 Emotet 木马被上传的次数高达3w余次,充分说明了它的活跃程度,所以对Emotet木马进行简要分析。有时候就会发现,逆向就是要大胆假设,小心求证。分析前会觉得样本好难分析啊,分析完成之后就会觉得索然无味。。。
原创
博文更新于 2024.11.13 ·
1643 阅读 ·
42 点赞 ·
0 评论 ·
32 收藏

剑网三怪物二叉树分析

已知怪物血量是可见的。攻击前先搜一次血量,每次攻击都搜一次。剑网三这个游戏是64位的,但是一开始是从32位转变过来的,大部分数据类型基本上都是32位的。所以用4字节搜血量对这个地址进行访问,并且攻击怪物任意找一条跟就可以了,我找的是我鼠标选中的这一条。根据经验,大致应该八成可以肯定这个r8是怪物对象,那么我们只要往上跟踪找出怪物对象的来源就可以了。这类情况我会选择偷懒上IDA。
原创
博文更新于 2024.11.13 ·
674 阅读 ·
24 点赞 ·
0 评论 ·
9 收藏