- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
鹅厂反作弊绕过之利用InstrumentationCallback回调完成异常派遣的提前接收
2024-05-14 12:53:43
1284
原创 游戏逆向-2.2VEH+软件/硬件断点实现hook
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就不再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
2023-03-08 17:56:47
3054
10
原创 游戏逆向-2.1几种基础的inline hook
Hook的中文含义就是钩子的意思,顾名思义可以想象成你想要获取某个应用程序中的某些数据就可以通过下Hook(钩子)拿到想要的数据,然后由你自己决定是否修改数据和是否拦截本次执行过程以达到修改应用程序执行流程的效果。此Hook方式将破坏五个字节,需要计算出call的偏移且仅限制在2G空间范围内跳转,超出2G空间后将触发异常导致目标进程崩溃等。此Hook方式将破坏12个字节,优点在于寻址空间无限可以任意跳转,缺点也很明显破坏的字节过多,很难逃过安全系统的CRC扫描。
2023-03-03 16:59:29
608
2
原创 游戏逆向-1.需要准备的工具
DirectX SDK基本安装完成了,如果没有设置安装路径默认在 C:\Program Files (x86)\Microsoft DirectX SDK(June 2010),如果是自定义的路径就可以去自定路径下找到安装的Demo文件,在安装路径下注意图中方框位置打开找到Demo程序。这款工具用来初期测试注入的工具,直接下载解压打开就行,可能会被杀毒工具误报病毒,请关闭杀毒软件后打开。以上就是逆向所需的基本工具和环境的安装,CE和HideToolz可以在博主主页下载。
2023-03-03 15:36:41
646
2
原创 游戏逆向-前言
此专题将会介绍与游戏逆向的一些相关知识,由于涉及到编程语言,请不会编程基础的读者自行充C/C++,汇编语言等相关的知识,为了节省时间本专题将不会再介绍。注:本人习惯使用的IDE:Visual Studio 2019-2022 读者可以根据自己的能力选择其他IDE进行开发。3.2利用驱动读写配合hook进行奇葩注入(可以通过手段达到理论意义上的无痕)如有不当的地方请大家指出来,有不懂的问题也欢迎和大家一起讨论,希望和大家一起进步!专栏提供的工具仅用于学习使用,请勿用于非法用途和倒卖,转帖请标明出处。
2023-03-02 20:57:32
1017
1
怎么使用Directx9实现一个按钮的渲染
2022-03-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人