- 博客(10)
- 收藏
- 关注
原创 x64dbg 搜索多条指令 ( find sequence of commands )
和 OD 不同,x64dbg没有提供 find sequence of commands 功能,要想搜索多条指令,可以用特征码匹配来代替。比如,搜索两条指令可以右键选择搜索–当前区域–匹配特征,把两条指令的字节码填入搜索即可。...
2020-04-30 21:04:44 3724
原创 【Win32汇编】__declspec(naked)裸函数
使用 __declspec(naked) 定义的函数,编译器只会负责参数压栈、执行CALL指令,和释放参数的内存(堆栈平衡),除此之外啥也没有,比如提升堆栈,寄存器的保存和恢复,或者是函数返回,这些都要自己添加。上图是一个裸函数,因为连参数都没有,编译器做的事情就是一个CALL。由于没有RET,所以程序会出错。调用处生成的CALL跳转到函数体,全是INT3,没有RET,函数无法返回到调用...
2020-04-25 11:37:10 741
原创 【Win32汇编】MOVS,STOS,REP 指令
MOVSMOVS 指令用于将一个内存操作数的值“复制”到另一个内存操作数,使用 MOVS 前要把目标内存的地址移入 EDI,源目标内存移入 ESI。(记忆方法:D表示destination,目标;S表示source,源)假设内存 0x0019FF70 的值为1,0x0019FF6C 的值为2,将这两个地址分别存入EDI ESI,如图:执行指令,注意 ES:[EDI] 和 DS:[ESI]...
2020-04-20 11:08:17 2945
原创 【Win32汇编】五种寻址方式
练习五种寻址方式的读、写、LEA寻址公式一:[立即数]读从 0x00DEFF74 读取4个字节,存到 EAXMOV EAX,DWORD PTR DS:[DEFF74]写将 CL 写入到 0xDEFF75MOV BYTE PTR DS:[DEFF75],CLLEA取 [0xDEFF7C] 的地址,存入 eaxLEA EAX,DWORD PTR DS:[DEFF7C]寻址...
2020-04-19 11:43:34 1312
原创 使用 pg_dump 迁移 postgresql
pg_dump -t users Killkill | psql -h kwansy.top -p 5432 -U hambaga -d Killkill将本地的 Killkill 数据库下的 users 表迁移到 kwansy.top 的 Killkill 数据库中,远程主机必须先创建数据库和用户,命令要在 postgres 用户下执行。...
2020-04-17 10:43:26 402
原创 CE教程第九关——处理共用代码
题目步骤 9: 注入++: (密码=31337157)这一步将会解释如何处理游戏中的共用代码, 这种代码是通用在除了自己以外的其他同类型对像上常常你在修改游戏的时候, 你找到了一个单位的健康, 或是你自己角色的健康, 你会发现一种情况:如果你把健康相关代码移除的话,其结果是你的角色无敌, 但你的敌人也无敌了。 在这种情况下, 你必须想办法区分自己与敌人。 有时候很简单,你只要检查最前面...
2020-04-12 15:55:16 8865 1
原创 Cheat Engine教程关卡密码
步骤 2: 精确值扫描 (密码=090453)步骤 3: 未知的初始值 (密码=419482)步骤 4: 浮点数 (密码=890124)步骤 5: 代码查找 (密码=888899)步骤 6: 指针: (密码=098712)步骤 7: 代码注入: (密码=013370)步骤 8: 多级指针: (密码=525927)步骤 9: 注入++: (密码=31337157)...
2020-04-12 11:13:26 1456
原创 QT连接Postgresql数据库
环境QT 5.14.2 32位MinGW 7.3Postgresql 9.6步骤去 postgresql 官网下载对应版本的发布版,因为只需要include和lib来连接,并不需要在本机部署postgresql,所以我下载的是解压版。https://via.hypothes.is/https://www.enterprisedb.com/download-postgresql-bina...
2020-04-10 14:50:20 4231
原创 CE教程第八关——搜索4级指针
这个第八题我花了好几个小时,最后靠画图弄明白的。不管是C语言还是反汇编,涉及到指针和内存,最直观的理解方式就是画图。题目步骤 8: 多级指针: (密码=525927)在这一步将解释如何使用多级指针。 在第 6 步,你已经清楚 1 级指针的概念和用途,并可以利用数值的首个地址找到存放数据真正的基址。在本关中,你将看到 4级指针,它由第一个指针指向第二个指针,再由第二个指针指向第三个指针...
2020-04-08 19:13:13 3530 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人