逆向
关注
分享
扫一扫
文章平均质量分 61
打小我就狂
这个作者很懒,什么都没留下…
展开
-
MFC 查找窗口句柄 获取进程ID 通过ID查找句柄
typedef struct EnumFunArg{ HWND hWnd; DWORD dwProcessId;}EnumFunArg;BOOL CALLBACK lpEnumFunc(HWND hwnd, LPARAM lParam){ EnumFunArg* pArg = reinterpret_cast<EnumFunArg*> (lParam); DWORD dwProcessId; GetWindowThreadPro...原创 2021-05-27 11:45:39 · 1781 阅读 · 0 评论 -
逆向-注入步骤代码 植物大战僵尸注入代码安放植物HOOK汇编代码
//获取窗口句柄DWORD CMFCApplication1Dlg::GetWindows(CString Filename){ HWND hWnd = ::FindWindow(NULL, Filename.GetBuffer()); if (!hWnd) { MessageBox(L"没有窗口",NULL,0); return 0; } DWORD dWid = 0; GetWindowThreadProcessId(h...原创 2021-01-04 14:06:50 · 1341 阅读 · 1 评论 -
逆向-提权操作函数
程序启动调用防止程序权限不够//提权函数bool CMFCApplication1Dlg::enableDugPriv(){ HANDLE hToken; LUID sedebugnamevalue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { ...原创 2021-01-04 13:40:17 · 138 阅读 · 0 评论 -
2020-12-04常用汇编指令认识~~~
6.常用汇编指令的认识 软件破解常用汇编指令 cmp a,b // 比较a与b mov a,b // 把b值送给a值,使a=b ret // 返回主程序 nop // 无作用 call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz // ...原创 2020-12-04 09:21:18 · 427 阅读 · 0 评论 -
C++ 注入器制作步骤
#include <T1Help32.h>//宏定义进程名字#define GET_NAME "WeChat.exe"void GetProcessName(); //声明获取PID进程函数DWORD ProcessNamePID(LPCSTR ProcessName){ 1.获得整个进程快照准备比对 HANDLE ProcessAll = Cre...原创 2020-04-16 22:50:50 · 1394 阅读 · 0 评论 -
C++ 逆向教程注入读取内存实例 使用模拟点击函数实现一秒扫雷 9
void CLesson20Dlg::OnBnClickedButton5(){ // TODO: 在此添加控件通知处理程序代码 DWORD pid; HWND hWnd = ::FindWindow(NULL,_T("扫雷")); //获取游戏的窗口句柄 if( NULL == hWnd ) { ::MessageBox(NULL,_T...原创 2020-04-14 10:42:34 · 807 阅读 · 6 评论 -
C++ 逆向辅助学习----汇编基础 OD调试教程 快捷键 8
WIN32汇编与反汇编环境:VS2010 + WIN7 64 一、全局变量赋值的汇编形式 1.OllyDbg简介 是汇编级的调试器,我们用的VS是源码级的。 反汇编窗口:显示被调试程序的反汇编代码(地址栏、HEX数据栏、汇编指令栏、注释栏) 寄存器窗口:显示当前所选线程的CPU寄存器的内容 信息窗口...原创 2020-04-14 10:42:19 · 1076 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 指令集合所有指令 7
九、汇编减法指令sub 1.sun指令 减法指令sub(subtract) 格式: sub 操作数A,操作数B A = A-B 功能:两个操作数的相减,即从A中减去B,其结果放在A中 ZF零标志位:若当前的运算结果为零,则ZF为1,否则为0 注意:SUB指令影响ZF标志位 十、CMP...原创 2020-04-11 11:59:50 · 1176 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 标志寄存器 6
标志寄存器 1. ZF标志 (1)flag的第6位是ZF,零标志位。 它记录相关指令执行后, 结果为0 , ZF = 1 结果不为0,ZF = 0 比如: mov ax,1 sub ax,1 ...原创 2020-04-11 11:56:01 · 201 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 学习指令集原理与call原理跟使用 5
[bx]和loop指令 1.[bx]和内存单元的描述 1.1 [bx]是什么呢? 和[0]有些类似,[0]表示内存单元,它的偏移地址是0。 1.2 我们要完整地描述一个内存单元,需要两种信息: (1)内存单元的地址; (2)内存单元的长度(类型)。 我们用[0]...原创 2020-04-11 11:55:01 · 746 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 汇编程序 4
汇编程序 1.一个源程序从写出到执行的过程 一个汇编语言程序从写出到最终执行的简要过程: 编写-->编译-->链接-->执行 2.可执行文件 可执行文件中包含两部分内容: - 程序(从原程序中的汇编指令翻译过来的机器码)和数据(源程序中定义的数据) - 相关的...原创 2020-04-11 11:53:21 · 258 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 寄存器(内存访问) 3
寄存器(内存访问) 1.1 内存中字的存储 20000 0x4E 20 a) Little - Endian (小端)就是低位字节放在内存的低地址端,高位字节放在内存的高地址端 b) Big - Endian (大端)就是高位字节放在内存的低地址端,低位字节放在内存的高地址端...原创 2020-04-11 11:51:49 · 481 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 寄存器 2
寄存器(CPU工作原理) 1.CPU概述 1.1 一个典型的CPU由运算器、控制器、寄存器等器件组成,这些器件靠内部总线相连。 1.2 内部总线实现CPU内部各个器件之间的联系。 1.3 外部总线实现CPU和主板上其它器件的联系。 2. 寄存器的概述 2.1 8086CP...原创 2020-04-11 11:50:36 · 272 阅读 · 0 评论 -
C++ 逆向辅助学习----汇编基础 1
、汇编基础知识 1.机器语言(二进制语言) 1.1 机器语言是机器指令的集合 2.汇编语言的产生 3.汇编语言的组成 1、汇编指令(机器码的助记符) 2、伪指令 (由编译器执行) 3、其它符号(由编译器识别) 4.存储器 4.1 CPU 是计算机的核心部件.它...原创 2020-04-11 11:49:08 · 269 阅读 · 0 评论 -
C++ 线程注入 调用CALL 启动其他功能
主要函数开启线程 CreateThread 需要时时获取或步骤繁琐的建议开启线程CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)调用写好的函数或者CALL, 这个可以是自定义的参数, 0, NULL);封装调用call函数。就可以直接使用这个SendTextMessage函数//****************************...原创 2020-04-11 11:01:24 · 2337 阅读 · 0 评论 -
C++ 读取模块并操作内存 WX防撤回实现原理
第一步获取获取模块地址 拿到找到的偏移基地址 DWORD dwPathcAddr = (DWORD)GetModuleHandle(L"这里是要获取模块名字.dll") + 这里是偏移地址; 第二修改内存 WX防撤回实现原理 unsigned char fix[1] = { 0xEB }; //修改代码段属性 DWORD dwOldAttr = 0; VirtualPr...原创 2020-04-11 10:49:12 · 750 阅读 · 0 评论 -
C++ 辅助初级----读取内存 个人信息或者血量
第一步 获取窗口句柄HWND Hwnd = :: FindWindow(NULL,"扫雷"); //获取句柄apiif(Hwnd == NULL){//提示获取句柄失败return;}第二步通过窗口句柄拿到进程IDDWORD Pid;GetWindowThreadProcessId(Hwind, &Pid);第三通过进程ID拿到进程HAN...原创 2020-04-11 10:27:11 · 688 阅读 · 0 评论