游戏安全
文章平均质量分 81
任鸟飞逆向~
黑眼探光明,逆向寻真理
展开
-
拳皇15,无限气,无限能量
拳皇是8090后的游戏,小时候想着改成无限气就无敌了原创 2023-11-30 14:26:47 · 484 阅读 · 0 评论 -
怀旧经典——魔力宝贝秒遇怪功能分析
这样我们就达到了秒遇敌的效果,而步步遇敌是说我们可以通过对send进行hook,每当我们移动一步,会对移动包进行hook,并进行频繁的重发原创 2023-11-29 15:00:16 · 1033 阅读 · 0 评论 -
hook虚表,快速获取怪物动向,boss技能
我们把虚表中的虚函数地址修改成我们自己的函数地址,执行完我们的代码,我们再调用他原来的真正的虚函数原创 2023-11-27 16:23:37 · 633 阅读 · 0 评论 -
解压游戏资源,导出游戏模型
游戏中有很多好看的角色,地图等等资源。你有没有想过,把他们导出到自己的游戏中进行魔改又或则玩换肤等操作呢?原创 2023-11-10 17:00:10 · 1109 阅读 · 0 评论 -
多种方法跳出线程发包
明文发包CALL是分析一款游戏功能的主要突破口,但是很多游戏都是线程发包,需要跳出线程才能得到明文CALL的位置。跳线程的方式有很多种,不同的游戏也有不同的跳出方式,下面我们来看一下都有哪些方法可以跳出线程。原创 2023-03-18 18:21:53 · 1667 阅读 · 0 评论 -
新手福利——x64逆向基础
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。原创 2023-02-20 18:06:11 · 4109 阅读 · 0 评论 -
shellcode,缓冲区溢出漏洞及 远程调call
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.原创 2023-02-13 22:48:55 · 1264 阅读 · 0 评论 -
地图信息,障碍判断以及寻路算法(A星算法,B星算法和蚁群算法等)
A星不会像广度优先遍历那样探索所有的步骤,而是选择每一步中最优的方块。这样就可以大大提高效率了。原创 2022-12-06 23:07:23 · 3974 阅读 · 1 评论 -
函数和call详解
函数定义必须放在函数调用的前面,否则找不到标识符.例如:有时候代码很多,有互相调用,我们很难确保谁在前面谁在后面.例如call1调用call2 , call2又调用call1这时候是会报错的.怎么解决这个问题呢?就涉及到了函数的声明和定义这个时候我们就需要函数声明和函数定义分开的方法,这样就可以了.把函数第一句拷贝出来 加个;即可函数声明, 不带大括号 无函数体,也叫函数原型函数定义 ,带大括号 有函数体,也叫函数实现.一般函数声明放到头文件里,函数定义放到cpp里。原创 2022-11-14 22:21:18 · 3618 阅读 · 1 评论 -
新人福利——OllyICE和xllydbg的区别和基本用法
OllyICE简称od,这是一款很古老的动态调试工具,在过去的许多年里,深受广大逆向程序员的喜好。但是由于些年的更新较少,并且在x64的版本上又没有大量的插件支持,所以程序员从使用od逐渐转为使用xllydbg,简称xdbg。当然在32位版本里,od的功能还是非常强大的,因为年头久,多种多样的插件也为其舔砖加瓦,甚至达到了几乎无可取代的地位。但是站在高处就要承受压力,随着名声越来越大,用户量越来越多,针对od的保护措施也层出不穷,这也给了xdbg一些机会。原创 2022-11-03 12:54:38 · 4940 阅读 · 1 评论 -
新人福利——Cheat Engine功能之基础篇
CE全称Cheat Engine,主要用于对软件内存数据的扫描和调试,其功能可以说非常强大原创 2022-10-22 13:13:53 · 8312 阅读 · 0 评论 -
UE4引擎分析获取UWord,GName,GetName,GObjectArray
UE4引擎具有很多固定特征和特性所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性.当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可.正常逆向+引擎分析,使逆向结果全面且快速.原创 2022-10-08 19:30:00 · 11414 阅读 · 0 评论 -
各种HOOK方式和检测对抗方法
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.原创 2022-09-26 21:37:54 · 10969 阅读 · 2 评论 -
任鸟飞C++逆向安全之第一个项目
黑眼探光明,逆向寻真理!为了能够更好的学习零基础逆向安全课程,我们决定C++基础开始说起,懂得正向原理,才能事半功倍的取学习逆向知识。原创 2022-09-22 20:44:13 · 3273 阅读 · 0 评论