- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 脱壳的艺术
脱壳的艺术Mark Vincent Yason概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧,逆向分析人员有时不得不了解操作系统的一些底层知识,聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者,也牵涉到那些决心躲过这些保护的脱壳者。本文主要目的是介绍壳常用的反逆向技术,同时也探讨了可以用来躲过或禁用这些保
2011-10-31 11:34:33
7674
转载 ESP定律脱壳
ESP定律脱壳,很容易上手,网上也有这方面的视频教程,看一个就知道了。不过对于ESP定律的原来,暂时不去研究。看雪论坛上面很有多讨论这个问题的帖子,有兴趣的朋友可以自己去找找看。本人对ESP定律该在何时使用也很迷茫中。ESP定律的大概步骤:OD载入加壳程序,然后当popad执行之后,观察ESP的值,然后跟踪ESP的值在内存中的位置,对那个地方进行下断点(word的硬件访问断点)。接着F
2011-10-31 11:24:58
1801
转载 寻找真正的入口(OEP)--广义ESP定律
寻找真正的入口(OEP)--广义ESP定律作者:LenusFROM: poptown.gamewan.com/bbsE-MAIL:[email protected].前言 在论坛上看到很多朋友,不知道什么是ESP定律,ESP的适用范围是什么,ESP定律的原理是什么,如何使用ESP定律?看到了我在http://poptown.gamewan.com/dis
2011-10-31 11:24:06
973
转载 武侠世界。。。。。。。。。
安装数据库: 安装mysql-essential-5.1.40-win32 成功后,在mysql的命令行中输入密码,然后用source 来导入 wxsj(武侠世界2)/trunk/Bin/SqlScriptk 路径下的wxsj2_20100414_init.sql 文件,直接在输入source 后,把上面的文件拖入到下面的黑色区域 运行G
2011-10-31 00:24:16
1405
1
转载 CreateRemoteThread和WriteProcessMemory技术
CreateRemoteThread和WriteProcessMemory技术示例程序:WinSpy另一种注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程(WriteProcessMemory)并用CreateRemoteThread执行之。让我们看一下CreateRemoteThread的
2011-10-25 10:31:53
2189
转载 32位汇编学习的一点心得
以前一直用C/C++写程序;最近突然抽起了一条筋,祭出Win32ASM,想试试在汇编代码级别写32位程序的滋味,也因此明白了不少以前一直没彻底弄懂的东西。先说说堆栈的使用。以前一直以为堆栈就是push、pop两个很基本的操作,只是用来暂时储存数据用的,现在发现这种观念已经过时了,因为到了32位编程的时代,堆栈的主要用途已经变为API函数调用时的参数放置处,例如:push MB_OK
2011-10-25 09:56:03
1044
转载 C++ Inline ASM 内联汇编祥解
一、 优点 使用内联汇编可以在 C/C++ 代码中嵌入汇编语言指令,而且不需要额外的汇编和连接步骤。在 Visual C++ 中,内联汇编是内置的编译器,因此不需要配置诸如 MASM 一类的独立汇编工具。这里,我们就以 Visual Studio .NET 2003 为背景,介绍在 Visual C++ 中使用内联汇的相关知识(如果是早期的版本,可能会有些许出入)。 内
2011-10-25 09:54:45
1126
转载 代码注入的三种方法
目录Windows 钩子CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信CreateRemoteThread 和 WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用 CreateRemoteThread 和 WriteProcessMemory 技术结束语附录A附录B附录C附录D附录E附录F参考资料
2011-10-24 17:22:43
1399
转载 用Visual C++实现远程线程嵌入技术
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。 但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程耶!)的地址空间
2011-10-21 18:17:07
618
转载 Ogre 界面(Overlay)
这里的界面是指菜单、HUD及提示信息框在内的综合体。基本概念Overlay将被渲染在“普通”场景内容之上的层。Overlay是那些将在主场景被渲染之后才渲染的可视组件的容器。这些可视组件将构成HUD(heads-up-display)、菜单或其它在主场景内容之上的任何
2011-10-16 23:12:05
6896
2
转载 天龙代码分析
客户端总体的描述如下:UI系统 CEGUI UI基础系统CEGUI渲染器Expat XML解析器 CEGUI依赖,估计编写者不喜欢用FreeType2 跨平台、开源的字体渲染器 用于绘制中文脚本 luaPlus3D显示引擎 Ogre 开源的高效渲染引擎 最
2011-10-14 12:18:04
1177
转载 (转)Ogre 天龙八部 GridInfo文件格式说明(正确版)
天龙八部的地表做法与9年前的红警2的极为类似。都是由很多个格子(Title)组成,每个格子四个点,两个三角形。下面我先给出天龙八部GridInfo文件格式,然后再简要介绍一下实现方式。[GridInfo file format]DWORD nVersio
2011-10-13 18:50:12
680
转载 (转)网上流传的天龙源码框架分析之一 --- 客户端简单介绍
网上流传一份天龙前身武侠世界的源码,小弟也从朋友那里搞了一份,研究了一下。90%的源码都看过,每个类的作用基本都了解。经常有网友问我天龙源码框架的问题,问的人太多了,所以我干脆总结一下算了。天龙的客户端代码。分2个主要部分,一个是编辑器,一个是客户端。
2011-10-13 18:49:13
826
转载 【转贴】如何在C++中集成Lua脚本(LuaPlus篇)
去年我作了一个Lua脚本的C++包装,有许多朋友感兴趣,并尝试使用,我感到受宠若惊。事实上,我作的包装,学习的目的比较强,它还是有许多缺陷的。为了让朋友们少走弯路,我推荐使用LuaPlus作为C++的包装。LuaPlus是Lua的C++增强,也就是说,LuaPlus本身就是在
2011-10-13 17:14:33
597
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人