![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
小宇特详解
这个作者很懒,什么都没留下…
展开
-
如何使用WinHex恢复数据(小宇特详解)
如何使用winhex进行数据恢复原创 2022-11-17 21:27:47 · 9066 阅读 · 0 评论 -
逆向工程-查壳去壳和加壳的基本原理
第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。第二种,是动态脱壳。目前,有一种脱壳方式是抓取内存中的镜像,再重构成标准的执行文件。加壳的基本原理:是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。去壳的基本原理 :一般是指除掉程序的保护,用来修改程序资源。原创 2022-11-17 21:12:58 · 2022 阅读 · 0 评论 -
CE修改植物大战僵尸-天上无限掉落阳光(小宇特详解)
里是CE修改植物大战僵尸的第三个博客,其他的操作请看我之前的博客。天上无限掉落阳光。这里说明一下版本:CE:CE6.8植物大战僵尸版本:植物大战僵尸95版。原创 2022-11-16 11:22:42 · 1307 阅读 · 2 评论 -
CE修改植物大战僵尸-关卡基址(小宇特详解)
这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客。植物大战僵尸的关卡基址寻找。这里说明一下版本:CE:CE7.4植物大战僵尸版本:植物大战僵尸95版。原创 2022-11-14 15:48:39 · 2064 阅读 · 0 评论 -
CE修改植物大战僵尸-阳光基址(小宇特详解)
在找第二次的偏移的时候需要注意一个点就是,要找到一般在这么多的数据中是与众不同的。add在汇编语言中是加法的作用,是讲eax寄存器中的值和edx寄存器偏移5560之后的值相加。然后双击打开mov指令,然后就会出现一个可能出现的地址,这里是CE分析出来的地址。mov是赋值的操作,eax是一个寄存器,然后后面的00005560是偏移量,然后输入5560和768和绿色的地址,然后点击添加。第一步是CE使用,首先点击左上角的电脑标志选择植物大战僵尸的程序。接下来会有一系列的植物大战僵尸的一些CE修改的博客。原创 2022-11-13 22:23:20 · 3077 阅读 · 0 评论