辅助研究
perfectplug
目前主要从事软件逆向方面的工作
展开
-
远线程注入代码时,应该注意些细节
////////////////////////////////////////////////////////////////////////////编辑时间:2011-8-22//整理人:紫色溟渊//说明:仅供学习技术交流,欢迎转载,转载请注明出处。//编辑目原创 2011-08-23 09:50:50 · 1327 阅读 · 0 评论 -
创建线程和不创建线程,栈的数据
不创建线程,栈的数据- dwRetArray 0x0012f1a4 void * [62] [0x0] 0x004fd762 void * [0x1] 0x004fdfe6 void * [0x2] 0x00503b23 void * [0x3] 0x00517aa4 void * [0x4] 0x00516229 void * [0x5] 0x00516162 voi原创 2013-03-23 13:26:17 · 577 阅读 · 0 评论 -
GetInputAwayTime
void CMfctestDlg::OnTimer(UINT nIDEvent) { // TODO: Add your message handler code here and/or call default DWORD dwTime ; switch(nIDEvent) { case 1: __asm { NOP NOP NOP NOP NO转载 2013-03-23 12:22:15 · 808 阅读 · 0 评论 -
利用veh完成内存补丁功能,以躲避运行时内存检测
点击打开链接转载 2013-03-31 19:26:44 · 1637 阅读 · 0 评论 -
关于VEH+硬件断点打内存补丁 实现细节
点击打开链接转载 2013-03-31 19:50:31 · 2510 阅读 · 0 评论 -
一种躲避运行时代码校验的方法
点击打开链接转载 2013-03-31 12:44:57 · 680 阅读 · 0 评论 -
CE Auto Assembler 教程
原文:摘自Cheat EngineHelp (v6.1)翻譯:axdx自動匯編可以讓你用寫腳本的方式,在不同的地址寫入匯編代碼。自動匯編可以在”內存瀏覽”(MemoryView)的”工具”(Tools)中找到。 有三個特殊命令可以使用:ALLOC,LABEL,以及FULLACCESS。使用LABEL,你可以事先宣告一個名子,並把它附給一個地址,接下來,你转载 2013-03-13 21:45:55 · 2389 阅读 · 0 评论 -
WINIO内核模拟按键
http://www.360doc.com/content/12/0428/21/9067714_207367148.shtml转载 2012-12-28 09:03:25 · 823 阅读 · 0 评论 -
a plan for 2012--2013
Zudy : a game robot programAudy : a Anti Anti-Virus programXudy : a game robot programFudy : a firewall program转载 2012-11-06 10:52:15 · 326 阅读 · 0 评论 -
斩魂跟血量有关的代码
005835C0 55 push ebp005835C1 8BEC mov ebp,esp005835C3 6A FF push -0x1005835C5 68 BD6A8C00 push game.原创 2012-10-03 08:58:32 · 1230 阅读 · 0 评论 -
Data Structures for Game Programmers\examples\ch03\01 - Static Arrays
// =======================================================// Chapter 3, Example 1// Demonstrating Static Arrays.// =======================================================// -------------原创 2012-08-27 09:24:15 · 848 阅读 · 0 评论 -
EmptyWorkingSet和内存整理
今天看了下游戏优化大师里面的一个清理内存的功能,1G的游戏内存,清理之后变成60M了,于是在网上搜索了下相关信息,发现个函数EmptyWorkingSethttp://hi.baidu.com/xuzhhua/item/bc9049269b0b388a9d63d1f8 至于 游戏优化大师 用什么方法处理的,有待分析,转载 2012-08-26 22:12:31 · 3959 阅读 · 0 评论 -
龙之谷跟背包有关的代码
006DF0F0 55 push ebp006DF0F1 8BEC mov ebp,esp006DF0F3 83E4 F8 and esp,-0x8006DF0F6 83EC 14 sub esp,0x14006DF0F9 53 push ebx原创 2012-08-26 20:10:44 · 2824 阅读 · 0 评论 -
龙之谷单机版(6月17日即将内测)【血量基址+偏移】
//////////////////////HPEAX=000004BFEBX=00153188ECX=0090A8F8EDX=000013E4ESI=0B07E30CEDI=00000000EBP=00153170ESP=0012E274EIP=00658C原创 2011-08-30 14:49:10 · 1498 阅读 · 0 评论 -
帝国时代,罗马复兴【基址+偏移】
///////////////////////////肉EAX=05024CD0EBX=00000004ECX=04B30128EDX=0012DD70ESI=04FF37A8EDI=00000001EBP=04B301E0ESP=0012DD88EIP=00原创 2011-08-30 01:18:42 · 2538 阅读 · 4 评论 -
Heavy Weapon Deluxe【基址+偏移】 popcap的小游戏
23 "超大雷电所需能量个数" 80000008 4 Bytes 0056d08c 1A8 22 "超大雷电的剩余时间" 80000原创 2011-08-30 00:05:14 · 1062 阅读 · 0 评论 -
获取MAC地址方法大全
http://blog.csdn.net/han2814675/article/details/6223617针对MAC地址的获取,如果能在内核中HOOK,然后修改之,那么应用层获取MAC地址的手段都会失效吧。转载 2013-03-25 21:34:11 · 1156 阅读 · 0 评论