汇编
l198738655
这个作者很懒,什么都没留下…
展开
-
Android逆向中常用的ARM汇编指令基础知识
一 ARM寄存器1.通用寄存器1).未分组寄存器:R0~R72).分组寄存器:R8~812R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数据从堆栈中弹出时,SP(R13的值加4)向上浮动指向新的栈顶。R14:连接寄存器(LR),当执行BL子程序调用指令时,R14中得到R15(程序计...转载 2020-04-20 10:38:42 · 2504 阅读 · 0 评论 -
函数调用过程(ebp,esp)
#include int func(int param1 ,int param2,int param3){ int var1 = param1; int var2 = param2; int var3 = param3; printf("var1=d,var2=d,var3=d",var1,v转载 2016-12-20 12:01:24 · 2258 阅读 · 0 评论 -
inline hook和SDDT hook的区别
一个是改函数本身,一个是把函数地址改了。C++里有内联函数,估计此inline hook取内联函数调用时会把代码直接写入而不是跳转,取此意。转载 2017-02-07 09:47:25 · 998 阅读 · 0 评论 -
HOOK和Inline-HOOK进程隐藏技术全面解析
首先我们要理解的是:‘无进程木马就是利用技术手段隐藏进程的木马’这显然就不属于无进程了利用技术手段隐藏进程的木马,是有自己的进程,但是如果你破解不了他的隐藏技术,那你就看不到它的进程。 进程是如何隐藏的呢?这无可避免的会涉及到一些技术问题,下面我们尽量简单明了的说一说,详细的实现细节,请参阅相关资料。在这里,我所想达到的目的,并非是让您也同样写出一个能隐藏自身的木马,而是让您明白,什么样转载 2017-02-07 10:02:09 · 2135 阅读 · 0 评论 -
自己动手丰衣足食-自己动手修改GBA ROM游戏文件
经过一天的努力终于琢磨出怎么修改GBA的游戏文件也就是俗称的ROM文件,起因是因为偶然看到二手GBM,顿时抑制不住买了一台,可惜买得晚了,完美运行游戏又带金手指功能的烧录卡买不到了。SUPERCARD烧录卡看评论说费电,玩游戏会拖慢什么的,最后权衡再三买了个EZ4烧录卡,缺点就是不能开金手指。但是我这种从小开惯金手指的人没有金手指怎么驰骋游戏?好了废话不多说开始进入正题,看本文最好有80x86汇编原创 2017-03-21 12:06:59 · 52023 阅读 · 3 评论 -
定位动态地址的3种方法
现在的游戏全是双地址效验内存,内存地址不断变化,现在E里面有很多模块,读写内存,取颜色,模拟键盘,模拟鼠标,如果内存是静态的,我相信各位全用不上API,就光用模块就能写出简单的内挂了,当然内挂的准确度还要看各位用什么样的方式来解决各种问题了,可是内存是动态的,每次启动游戏内存就全会变,我们不能每次让玩家来用金山游侠查找血地址输入到你外挂里然后再启动外挂啊,呵呵,所以下面我说说我是如何解决动态内存的转载 2017-11-02 15:41:49 · 6857 阅读 · 0 评论 -
更改设置让Cheat Engine搜索安卓模拟器里的数据
1.首先打开Cheat Engine,菜单栏第二项“设置”,照着图设置2.3.Cheat Engine的设置就结束了,下面说说模拟器的注意事项,我用的是夜神模拟器雷电模拟器的进程是这个游戏名称:《钢铁战队》...原创 2017-12-08 15:57:55 · 90017 阅读 · 30 评论