游戏应用逆向
文章平均质量分 76
OSReact
这个作者很懒,什么都没留下…
展开
-
一种躲避模块检测的方法。(断链隐藏模块Ldr)含代码。
void hide_module(){ HMODULE hMod = AfxGetApp()->m_hInstance; PLIST_ENTRY Head,Cur; PPEB_LDR_DATA ldr; PLDR_MODULE ldm; __asm { mov eax , fs:[0x30] mov ecx , [eax + 0x0c] //Ldr原创 2012-07-12 02:19:19 · 4558 阅读 · 0 评论 -
ring3下伪装进程名绕过HS 部分Inline hook (by 小枫)
以前有人发过类似文章(或者说我抄袭了吧。),但是那个代码我测试了已经不能用了。貌似MFC上也会出错。这里我的代码可以在mfc上使用。此方法不需注入就读写Hackshield的进程地址空间数据,以及其它API的Detour Hook。【不能用于过保护。】HS白名单可用伪装的进程列表,代码: 1. Name: patcher.exe 2. Name: WerFault.exe原创 2012-07-12 02:25:34 · 3455 阅读 · 0 评论 -
【分享】超级菜鸟另类玩swf反汇编
抛砖引玉,说说我干的勾当,干过类似坏事情的各位也说说去年玩弹弹堂,问题技术不行,所以想写个弹弹堂外挂.弹弹堂是一款类似疯狂坦克的游戏,通过调节发射炮弹的角度和力度,把炮弹打到敌人的位置,把敌人打死或者击落,游戏很简单,随机的参数也只有风力一个,查询了下网上的一些资料,发现大家很多是使用一些很简单的截图,测量距离,计算,而参数的获得一般是采用图像识别的方法,使用这些办法,比较的原始,基本转载 2012-07-12 03:31:01 · 4060 阅读 · 0 评论 -
【转载】魔兽争霸3的延迟外挂原理和制作
【详细过程】 在魔兽的联机过程中,主机负责转发其他玩家的操作,其他玩家只与主机联系。这样主机就可以干很多事情,所以延迟外挂就只能在主机上使用。 延迟外挂的初步思路是HOOK主机魔兽的网络通信函数,然后再sleep一定的MS数,来达到人为制造延迟的目的。 HOOK操作可以用微软研究院的Detours开发包方便地实现。 经过试验,发现魔兽使用send来发送,WSARecv来接受转载 2012-07-12 03:45:49 · 3490 阅读 · 0 评论 -
【原创】第一章:1.1、寻找main函数入口
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序:int _tmain(int argc, _TCHAR* argv[]){ printf("Hello原创 2012-07-12 03:48:43 · 862 阅读 · 0 评论 -
发御龙在天所有数据
但是看见别人老是藏着,都当宝了。就发出来给大家吧。免得浪费大家时间。 //获取当前可接任务 #define ACCEPTTASK_TAG 0x294 #define S_TAG_GIVETASKUP 0X295 #define FINISHENTASK_TAG 0x296 #define S_TAG_KUATU 0x29 //跨图封包头 #define S_TA转载 2012-07-13 22:53:17 · 6627 阅读 · 0 评论