逆向基础
、moddemod
这个作者很懒,什么都没留下…
展开
-
Detours库APIHook演示抓取微信界面绘制文字函数
写在前面的话演示环境VS2019+Windows10+微信win3.0.0.57+DetourDetour库编译项目地址:https://github.com/microsoft/Detours代码直接git clone拉取下来,打开VS2019的开发环境配置nmake /f makefile配置VS2019配置项目属性或者不用操作第三步#pragma comment (lib,"detours.lib")这样环境就算配置好了…下面贴一下关键代码吧…#include原创 2020-12-05 01:40:19 · 756 阅读 · 0 评论 -
Cheat Engine手动编译
写在前面的话网上的教程很多了,主要是记录一下。Cheat Engine源码官网:https://cheatengine.org/项目地址:https://github.com/cheat-engine/cheat-engine/这里最新版本7.2,我们就编译一个7.2的版本吧安装编译环境Lazarus是以Free Pascal编译器为基础的Pascal语言的整合开发环境(IDE)。下载如果不方便下载,可通过下面链接下载!链接:https://pan.baidu.com/s/1dwwfd原创 2020-11-08 12:15:01 · 3249 阅读 · 0 评论 -
内存中什么是栈空间?
栈栈是计算机科学最重要的的数据结构从技术上说,栈就是CPU寄存器里的某个指针所指向的一片内存区域。这里所说的"某个指针"通常位于x86/x64平台的esp或者rsp寄存器操作栈最常用的制造令是PUSH和POP,PUSH指令会对ESP/RSP/SP寄存器的值进行减法运算,使之减去4或者8,然后将操作数写到寄存器里的指针所指向的内存中POP指令则是PUSH指令的逆操作,它先从栈指针指向的内存中...原创 2020-03-07 19:08:47 · 835 阅读 · 0 评论 -
简单反汇编分析
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下栈的空间布局。#include<stdio.h>int main(){ printf("hello,world"); return 0;}cl hello.c /Fa hello.asm/Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flatINCL原创 2020-03-06 23:06:33 · 909 阅读 · 0 评论