Khazking的博客

找基地址上一篇我们找到的阳光地址其实是基地址+偏移地址后的动态地址,所以每次打开游戏都要重新搜索这个动态地址,这样就很麻烦如果我们可以找到基地址和偏移地址,每次打开游戏就无需重新搜索,只要添加指针就能找到阳光的地址了1.先找到动态地址,查看改写,记录值和偏移量2.搜索值,查看改写,记录值和偏移量,重复这步操作,直到找到基地址,CE中基地址为绿色3.添加指针重新打开游戏种植无CD在植物大战僵尸里植物种植有两种状态 所以应该是一个地方用两个不...

准备:植物大战僵尸游戏,CE修改器1.修改阳光:(1)进入关卡CE搜索阳光50花费阳光在CE中搜索25再次扫描将地址添加到下方列表中,双击即可修改数值修改成功2.让阳光越用越多右键刚才的地址,选择访问是什么改写了这个地址显示反汇编程序分析可知先将esi入栈 ,将当前阳光值赋给esi,将edi的值赋给edx,调用33E90段的程序,返回后继续执行:eax=eax+esi,比较ebx和eax具体的方...

DAY1定位寻找对应程序段,通过分析程序反推得到flagida下载:001,002文件,分卷压缩,一般是文件太大才用的处理方式 全部下载完解压第一个就行了作用:提取数据,转换时转换成列表(方便遍历)注意:由于有不可见字符,所以提取的是对应的ASCII码值,而不是其对应的字符形式(可能出错)例子T1.exe:IDA使用:1.等待程序加载完毕2.shift+F12查看字符串3.跳转:点击标识符,x,进入4.F55.'人工翻译'NT2.ex...

T4.exe :Base64发现程序是对str先进行异或,再将str,str1,len(str)传入sub_455A94中, 最后是与base64字符串进行比较,猜测sub_455A94这个函数是base64编码,所以我们要做的就是对这串字符串进行base64解密和异或操作成功!更一般性的解法:假如我们不知道那一串是base64编码后的字符串,该怎么办呢?那只能从sub_455A94这个函数入手了,查看sub_455A94发现也看不懂,但是我们知道肯定是某种编码或加..

T6.exeT7.exe反调试,绕过反调试黑盒测试调试程序,要先打开程序,然后用attach来进入调试,记录input和内存地址,F8进入下一步,记录变化后的数据,重复操作查看是否相同

加密壳,压缩壳IDA远程调试虚拟机linux.将ida的dbgsrv目录下的linux_server64文件复制到虚拟机中执行文件 先添加权限chmod 777 文件名./linux_server64ifconfig查看虚拟机信息,拿到ip地址需要打开服务在ida中选择远程调试器,进入进程选项,填写host进入调试后找到retn先按F4让程序运行到retn,然后F7重复上述操作设置硬件断点F2,右...

1.签到题打开程序很容易知道input为snert{welc0me_CTFer}2.Android逆向签到APK 文件其实是一种特殊的 zip 格式工具打开程序flag{7631a988259a00816deda84afb29430a}3.game