- 博客(2)
- 收藏
- 关注
RSS订阅原创 扫雷初步分析
一、程序分析 1.寻找关键内存地址 这次用到了CE,用CE扫描内存,通过查找不同的时间可以找到一个随时间一直变的内存地址,可以猜想,这个内存地址存放着时间变量,即内存0x100579C储存有时间。 用OD在此下断点,可以断在一个看起来比较重要的地方,可以猜想时间每过一秒,会在这里通过setTimer函数来设置时间, 再往后依靠这里修改时间,如果1005164不等于0并且,100579c小于999,则时间加一,我们知道了,0x100579c是储存时间的内存,所以这里不难理解–控制游戏时间;那0x1005
2020-09-24 14:28:31
343
原创 关于《逆向工程核心原理》键盘钩子的总结
前言 终于学到了钩子这里,来做一个总结 正文 简介 通俗的来说,钩子相当于一个海关上的检查官,拥有检查程序与系统交换信息的检查权限,一旦他发现你携带的信息有问题,他就会做出相应的行动。 一般来说,钩子通过dll注入来实现(网上有不用注入的钩子教程,可惜我没成功),程序通过调用setWindowsHookEx函数,来实现钩子程序的注入。 问题 1. 注入程序卡死,程序无法退出 我使用的系统是win10 64位系统,经过多方面搜索,终于确定问题,版本不匹配,dll因为CPU架构不匹配不能注入时,程序会通过Sen
2020-09-17 19:17:27
321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人