网络安全
文章平均质量分 86
任鸟飞逆向~
黑眼探光明,逆向寻真理
展开
-
多种方法跳出线程发包
明文发包CALL是分析一款游戏功能的主要突破口,但是很多游戏都是线程发包,需要跳出线程才能得到明文CALL的位置。跳线程的方式有很多种,不同的游戏也有不同的跳出方式,下面我们来看一下都有哪些方法可以跳出线程。原创 2023-03-18 18:21:53 · 1792 阅读 · 0 评论 -
新手福利——x64逆向基础
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。原创 2023-02-20 18:06:11 · 4413 阅读 · 0 评论 -
shellcode,缓冲区溢出漏洞及 远程调call
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.原创 2023-02-13 22:48:55 · 1328 阅读 · 0 评论 -
函数和call详解
函数定义必须放在函数调用的前面,否则找不到标识符.例如:有时候代码很多,有互相调用,我们很难确保谁在前面谁在后面.例如call1调用call2 , call2又调用call1这时候是会报错的.怎么解决这个问题呢?就涉及到了函数的声明和定义这个时候我们就需要函数声明和函数定义分开的方法,这样就可以了.把函数第一句拷贝出来 加个;即可函数声明, 不带大括号 无函数体,也叫函数原型函数定义 ,带大括号 有函数体,也叫函数实现.一般函数声明放到头文件里,函数定义放到cpp里。原创 2022-11-14 22:21:18 · 3746 阅读 · 1 评论 -
新人福利——OllyICE和xllydbg的区别和基本用法
OllyICE简称od,这是一款很古老的动态调试工具,在过去的许多年里,深受广大逆向程序员的喜好。但是由于些年的更新较少,并且在x64的版本上又没有大量的插件支持,所以程序员从使用od逐渐转为使用xllydbg,简称xdbg。当然在32位版本里,od的功能还是非常强大的,因为年头久,多种多样的插件也为其舔砖加瓦,甚至达到了几乎无可取代的地位。但是站在高处就要承受压力,随着名声越来越大,用户量越来越多,针对od的保护措施也层出不穷,这也给了xdbg一些机会。原创 2022-11-03 12:54:38 · 5405 阅读 · 1 评论 -
新人福利——Cheat Engine功能之基础篇
CE全称Cheat Engine,主要用于对软件内存数据的扫描和调试,其功能可以说非常强大原创 2022-10-22 13:13:53 · 9040 阅读 · 0 评论 -
各种HOOK方式和检测对抗方法
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.原创 2022-09-26 21:37:54 · 11558 阅读 · 2 评论 -
任鸟飞C++逆向安全之第一个项目
黑眼探光明,逆向寻真理!为了能够更好的学习零基础逆向安全课程,我们决定C++基础开始说起,懂得正向原理,才能事半功倍的取学习逆向知识。原创 2022-09-22 20:44:13 · 3349 阅读 · 0 评论 -
安卓逆向之双剑合璧实现内存扫描
PC端的逆向调试工具有CE,OD,XDBG等等,那在移动端是否有工具可以调试安卓模拟器或者是手机呢?原创 2022-09-19 21:37:01 · 4309 阅读 · 0 评论 -
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包
游戏安全UE4引擎之天堂W跳线程,HOOK明文收包发包并分析加密解密,实现send发包原创 2022-08-19 15:03:08 · 4133 阅读 · 0 评论 -
LOSTARK 失落的方舟 加速瞬移漏洞修复及逆向技术研究
很多游戏里面都存在加速,瞬移的BUG。但是这样的BUG,到底怎么挖掘和修复呢? 为什么这样的大型热门游戏,,投巨资开发,还会存在这样的bug呢?到底是什么原理呢? 是不是有很多疑问?原创 2022-03-26 22:48:27 · 9501 阅读 · 3 评论 -
任鸟飞逆向,FPS游戏(UE4,U3D引擎)方框绘制,骨骼透视,自瞄.子弹追踪.无后BT功能的原理 和反外挂策略
几何基础,多种矩阵的学习,世界坐标到屏幕坐标的两种转换方法,三种绘制方框的原理,hookd3d,hookopengl,骨骼透视,主播的秘密,FPS各种BT功能的原理 和检测对抗原理,UE4引擎,U3D引擎的逆向 和实战。游戏安全的建议策略方针 , 反外挂的思路和检测对抗 等等.原创 2022-03-24 19:12:58 · 21373 阅读 · 13 评论 -
任鸟飞FPS类型游戏绘制,骨骼,u3d,UE4和游戏安全,反外挂研究 (三)
书接上文,我们非矩阵的方式绘制 是没有那么的精确的在学习矩阵之前,我们先来了解下绘制的几种方法绘制的几种方法和反外挂建议第一种 hook d3d/opengl优点:不闪 ,代码简单缺点:非常容易被检测第二种 窗口上自行绘制,但是会闪优缺点适中第三种 自建透明窗口,覆盖游戏窗口,透明窗口上绘制优点:稳定确定:代码复杂,会闪反外挂:无非就是针对外挂使用的函数进行检测深入学习矩阵对象的世界坐标列向量xyzw(w为了兼容4*4矩阵以及可以NDC坐标转化而设计存在的,大家可以暂且不原创 2022-01-14 18:19:02 · 3520 阅读 · 0 评论 -
任鸟飞FPS类型游戏绘制和游戏安全,反外挂研究(二)
我们接着上文继续,如果没有看上文基础的同学建议先看完上文再继续本文章本文章中均以单机游戏为例,每一种功能仅提供给网络安全工作者反外挂建议和安全对抗方法.请勿用作非法用途另外提示对于此类游戏安全和反外挂研究,单机和网络游戏的原理毫无区别,区别仅仅在于个别数据网络验证部分先整理cs1.6数据如下:(属于基础范畴,任鸟飞2020前80课即可轻松搞定这里不赘述)矩阵地址 hl.exe+1820100//这个暂时先不要管,下文会有详细讲解的地方高低朝向值 hl.exe+19E10C4 //从低到高 8原创 2022-01-07 18:15:27 · 6068 阅读 · 0 评论 -
任鸟飞FPS类型游戏绘制和游戏安全,反外挂研究(一)
本套课程主题为FPS类型游戏的设计研究和游戏安全,反外挂研究学习这套课程的基础包含少量的汇编知识和编程知识,一定的数学知识和内存知识基础建立在 任鸟飞2020课程 前100课的前提下即毫无压力的学习.当然我们要从最简单的概念开始学习,请勿急躁这个课题本着最简单易懂,从本质完全解析的态度,所以有任何细节不懂,哪怕是三角函数,都可以找我探讨向量可能大家问为什么要学习向量, 原因是向量是矩阵的元素,而矩阵是帮助我们快速计算的朋友所以就算不能完全掌握,了解一下是必要的.指具有大小和方向的量.一原创 2022-01-07 18:13:57 · 5242 阅读 · 0 评论 -
【飞郁2022新课程】32 - xdbg的认识与设置
xdbg的简介Xllydbg(简称xdbg)和OD的用法和界面都是很像的,由于网络安全的发展,OD无法满足大部分人的需要了,更多的人习惯对xdbg进行处理,来达到正常调试的目的.从官网下载一款xdbg,安装后双击下图的exe程序,可以打开32位的xdbgxdbg的初始设置打开xdbg并随便附加一款程序,我们先来对xdbg进行一些设置,这些设置更多是针对64位的程序的我们在选项中点选择选项,可以看到事件设置这里的断点没有特殊需求可以全部取消,然后在异常中添加区间为0-0xFFFFFFFF,保证不原创 2021-12-24 13:53:02 · 1877 阅读 · 0 评论 -
【飞郁2022新课程】31 - OD更多技巧
上一节课,给大家介绍OD的一些基本的使用方法,当然OD不仅仅只有这些功能和指令,这节课咱们就来更深入的了解一下OD对命令行插件进行操作首先我们来了解一下数据窗口的命令行插件都支持哪些命令之前说了DD是在数据窗口中查看一个地址,其实这只是将数据用堆栈格式转存,是不是和堆栈窗口的结构很像?其实还有一个命令是dump,他和dd的效果是类似的还有几种转存方式我们来看下DA,转存为反汇编代码DB,转存为十六进制字节格式DC,用ASCII转存还有很多很多,下面我们就不截图了,简单来说下DU,用UNIC原创 2021-12-23 14:41:02 · 586 阅读 · 0 评论 -
【飞郁2022新课程】23 - CE找偏移表达式
基地址和动态地址是一对好基友,他们相隔十万八千里,却紧密联系着他们不用像唐僧取经一样翻山越岭,经历九九八十一难,因为他们有一种如同月光宝盒一样的交通工具,我们叫它偏移这节课我们就用CE来查找基地址和偏移的表达式1.1扫描表达式何为偏移?简单来说偏移就是两个地址之间内存距离,他的单位是字节.当然并不是说所有的地址之间的偏移都是有意义的,就好比两个城市之间没有直达的交通工具,你只能通过其他城市进行中转一样而这个中转的过程,我们就叫它偏移表达式我们来到教案游戏的第三层,在这一层里有很多的怪物,我原创 2021-12-20 13:37:49 · 1799 阅读 · 0 评论