逆向
LoveLibaobao
这个作者很懒,什么都没留下…
展开
-
逆向分析-010editor算法
系统环境:win10 64位工具:吾爱专用OD、IDA分析目标1.暴力破解,去注册弹窗2.分析算法,写注册机3.去网络验证具体分析过程2.1 过弹窗检测输入伪码Username:123456Password:11223344556677889900弹窗了。由于我自己之前分析过适合破解新手的160个crackme练手.chm的前三个程序并且也写出了注册机。我自己在吾爱也发了贴,ID:赤坂理子所以这里有两个思路,一个是下API断点,和字符串搜索。下API断点首先要使用工原创 2020-10-22 13:36:34 · 896 阅读 · 0 评论 -
逆向分析-连连看
系统环境:win10 64位、win7 32 位工具:吾爱专用OD、CE、代码注入器、火绒剑、VS20191.找到原程序exe去广告。2.以两种方式实现辅助工具:MFC辅助、MFC静态链接库辅助。3.功能:增加炸弹道具、无限道具、无限时间、单次消除、一键秒杀。2.具体分析过程¬2.1 去广告打开qqllk.exe会连续弹两个窗然后才进入游戏打开火绒剑观察,重新打开qqllk.exe发现会创建进的进程qqllk.ock然后再创建kyodai.exe那么kyodai.exe才是游戏的本体文原创 2020-10-22 11:35:06 · 430 阅读 · 0 评论 -
逆向分析-扫雷
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。2.具体分析过程2.1 暂停时间2.1.1 CE找基址先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。、时间基址:0x0100579CCE右键->找出是什么改写了这个地址原创 2020-10-22 11:29:31 · 1010 阅读 · 0 评论