C++逆向
Jackie.yang
java后端和android开发。记录开发中遇到的问题和学习笔记
展开
-
C++ GET和POST请求
一 使用的大佬的第三方框架地址:https://github.com/lxwAsm/requests步骤:下载项目zip包 把源文件导入项目文件夹下 3.在编译器把下载源文件以“现有项”的方式导入源文件和头文件; 4 .关闭预编译头:项目->属性->C/C++->预编译头->不使用预编译头 关闭安全警告:项目->属性->C/C++->预处理器->预处理器定义->添加 _CR...原创 2020-12-05 23:21:11 · 1069 阅读 · 0 评论 -
C++ 逆向笔记12 call和堆栈平衡
1 堆栈平衡:ESP不能发生变化2一个正常程序,每个函数的ESP不会发生变化3人为调用程序中的call,是他esp不变化。平栈分为两种:内平栈外平栈...原创 2020-03-22 21:17:23 · 566 阅读 · 0 评论 -
C++ 逆向笔记11 OB数据挖掘
dd命令:有格式地显示 左边数据CE里面的 “谁访问了这个地址” “谁改写了这个地址” 相当于数据断点里面的 硬件访问和硬件写入原创 2020-03-16 02:00:13 · 305 阅读 · 0 评论 -
C++ 逆向笔记10 CE找基址
1 CE 搜索2 血量改变后再次搜索3 选中之后 按F54点击mov4 点16进制搜索2D26AFC05 点16进制搜索2D26AFC06 重复上一次步骤 ,找到下一层地址7 最后得到基址...原创 2020-03-16 02:00:20 · 1094 阅读 · 2 评论 -
C++ 逆向笔记9 汇编基础
mov 和 leamov:mov eax , [ 00401000] ---[]是取出里面的值eax=[00401000]mov :把后面的值赋给eaxlea:去掉中括号,取出地址 (只是地址)lea eax,[ 00401000]eax=00401000...原创 2020-03-16 02:00:37 · 236 阅读 · 0 评论 -
C++ 逆向笔记8 修改cs内存
// CSTest.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h>int main(){ HWND cdHwnd= FindWindowA( "Valve001" ,"Counter-Strike Source" ); DWORD Pro...原创 2020-03-16 02:01:21 · 294 阅读 · 0 评论 -
C++ 逆向笔记7 注入一个DLL到游戏中修改窗口标题
更改指定窗口标题栏的文本(如果有的话)。如果指定的窗口是控件,则控件的文本将更改。但是,SetWindowText无法更改另一个应用程序中控件的文本:BOOL SetWindowTextA( HWND hWnd, LPCSTR lpString );检索顶级窗口的句柄,该顶级窗口的类名和窗口名与指定的字符串匹配:HWND FindWindowA( LPCSTR lpClassNa...原创 2020-03-16 02:00:29 · 935 阅读 · 0 评论 -
C++ 逆向笔记6 OD的使用
1,如果点击了运行,游戏没有运行,可以按ALT+T 。然后点击激活全部线程2,用OD打游戏,ALT+E可以查看程序运行必须的DLL和exe3,利用OD查找封包Send函数:1)ctrl+G ,可以跳转到某个地址或者windowsapi函数处ctrl+g输入send。选中右键,短点>切换 .当游戏发送封包之后,就会卡在短点处ctrl+F9执行到返回的地方(执...原创 2020-03-16 02:01:13 · 1020 阅读 · 0 评论 -
C++ 逆向笔记5 游戏和程序代码数据内存地址的概念
1 虚拟内存:通过系统的某些指令对物理内存进行映射,使得每个程序都拥有4G内存(电脑4G内存为例)2 windows某个程序内存块 0x00000000-0xffffffff3 偏移:内存之间的距离4基址在C++程序中是全局变量例子:[111111] + 100 =动态地址(血量) []代表指针,指针里面存了一个数据(111111),而 111111是...原创 2020-03-16 02:01:01 · 331 阅读 · 0 评论 -
C++ 逆向笔记4 卸载任何dll模块
原创 2020-03-16 02:00:55 · 533 阅读 · 0 评论 -
C++ 逆向笔记3 创建远程线程
#include <iostream>#include <Windows.h>void inJect(int pid,char* path){ //返回进程的句柄 PROCESS_ALL_ACCESS:获得所有权限 pid:进程id HANDLE mHandle=OpenProcess(PROCESS_ALL_ACCESS, false,pid);...原创 2020-03-16 02:00:47 · 374 阅读 · 0 评论 -
C++ 逆向笔记2 创建DLL和调用
1创建dll项目2 生成DLL3核心类的一些作用4Dll导出函数5原创 2020-03-16 02:00:02 · 423 阅读 · 0 评论 -
C++ 逆向笔记1 Windos API
C++调用win32API1 文档https://docs.microsoft.com/zh-cn/2 找到函数,和头文件原创 2020-03-16 01:16:42 · 154 阅读 · 0 评论