OD调试
文章平均质量分 57
熊哥56246777
这个作者很懒,什么都没留下…
展开
-
返程发包
0139ACFB 6A 00 PUSH 00139ACFD E8 CEF36FFF CALL dnf.00A9A0D00139AD02 8BC8 MOV ECX,EAX0139AD04 E8 272B70FF CALL dnf.00A9D8300139AD09 6A 00 P原创 2016-12-01 21:31:19 · 321 阅读 · 0 评论 -
Boss死亡解密地址
0176FB26 E8 85BA0301 CALL dnf.027AB5B00176FB2B EB 28 JMP SHORT dnf.0176FB550176FB2D 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]0176FB30 50 PUSH EAX0176原创 2016-12-03 17:14:15 · 494 阅读 · 0 评论 -
OD命令大全
OD命令行以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方)CALC判断表达式WATCH添加监视表达式AT / FOLLOWDisassemble at address在地址进行反汇编ORIGDisassemble at EIP反汇编于 EIPDUMPDu转载 2016-11-26 14:14:58 · 876 阅读 · 0 评论 -
分析一个游戏脚本框架
1. 采用了boost thread线程管理办法。以及单体模式的对象创建办法。 启动过程: BOOL CFormMain::OnInitDialog() void ManagerStateThread::create_work_thread() void LoadAppState::handle(StateCo原创 2017-01-05 23:22:09 · 4037 阅读 · 0 评论 -
改包
原创 2017-02-28 23:48:35 · 301 阅读 · 0 评论 -
键盘按键处理过程
键盘按键:1. 当按下键盘的一个按键时,键盘产生硬件中断信号发到总线,总线将信号发送到ioapic寄存器接收,ioapic寄存器存储了键盘中断的中断idt的索引号,和发给哪个cpu来处理(针对多核), 然后发给该cpu的local apic 寄存器2. local apic接收到信号,里面存储了中断idt 索引号到idt键盘中断处理地址的映射。然后发给键盘中断处理例转载 2017-05-10 15:02:02 · 1037 阅读 · 0 评论