自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 反序列化漏洞vulhub靶场serial

夺旗成功

2023-07-20 13:15:43 425 1

原创 反序列化漏洞

反序列化漏洞原理

2023-07-18 17:25:40 307 1

原创 使用Cheat Enginee(CE)通关“植物大战僵尸”

方法有很多,这里只介绍一种,关于基址的寻找和进制的变换之前已经发过相应博客,感兴趣可以去我的主页学习。之前的帖子中有,不再过多介绍,值修改为50,开始游戏之前的帖子中有,不再过多介绍,脚本玉米投手修改为玉米加农炮(植物序号#34,子弹类型b)ce中添加指针类型地址,基址加三级偏移量,基址同阳光、关卡。值锁定为34这时候点击任何植物拿起的都是玉米投手僵王博士第一次出现正好满屏加农炮投手,冰球吐出来僵王博士就爆了。

2022-10-30 11:08:34 2132 1

原创 使用Cheat Enginee(CE)修改“植物大战僵尸”子弹类型

mov eax,b //b是玉米加农炮的子弹,这里可以修改0-d,改成d射手就会把自己打死。自动汇编该语句,注入CT表框架代码,代码注入,分配到当前的CT表,方便之后修改。cmp [ebp+24],#40 //#代表十进制数值,40是机枪射手的卡槽值。cmp [ebp+24],#34 //34是玉米投手的卡槽。可以看到玉米投手投出的是玉米加农炮的子弹。可以看到机枪射手的子弹已经改成冰西瓜。mov eax,5 //5是冰西瓜。右键转到地址,输入4672a5。修改之后重新锁定脚本。

2022-10-30 10:38:08 5044 1

原创 使用Cheat Enginee(CE)找到“植物大战僵尸”金币的内存基址

右键点击该指针基址,复制后在ce中新的扫描、首次扫描十六进制精确数值该指针基址。右键点击该指针基址,复制后在ce中新的扫描、首次扫描十六进制精确数值该指针基址。在ce中首次扫描当前金币数的十分之一,捡金币后再次扫描当前金币数的十分之一。双击其中的一个,添加到地址列表,双击列表中的地址值,复制该值。双击添加到地址列表,修改数值后金币数值随之改变。将扫描结果添加到代码列表,查看是谁访问了此地址。双击添加到地址列表,查看谁访问了这个地址。点击手动添加地址,勾选指针类型。修改该数值金币随之改变。

2022-10-02 13:18:03 2047

原创 使用Cheat Enginee(CE)找到“植物大战僵尸”植物的内存基址

首次扫描未知的初始值,在植物大战僵尸卡槽中从左到右依次点击植物,拿起植物时在ce中再次搜索精确数值0、1、2、3、4……复制指针基址,在ce中新的扫描,首次扫描该指针基址,结果中可以找到四个绿色的静态地址。双击结果添加到代码列表,查看谁访问了这个地址,进游戏随机点一个卡槽,双击其中的一个,添加到地址列表,双击列表中的地址值,复制该值。添加偏移,将刚才的指针值粘贴过来,将三次偏移量输入,点击确定。复制指针基址,在ce中新的扫描,首次扫描该指针基址。复制指针基址,在ce中新的扫描,首次扫描该指针基址。

2022-10-02 12:48:31 4924

原创 使用Cheat Enginee(CE)找到“植物大战僵尸”针对关(级别)的内存基址

首次扫描当前关数(关卡数=1-3去掉-后减十,这里3-9对应29)。通关后再次扫描当前关数双击添加到地址列表,修改数值后重新开始游戏关卡随之改变。

2022-10-01 16:59:40 2636 1

原创 使用Cheat Enginee(CE)找到“植物大战僵尸”阳光值的内存基址

首次扫描当前阳光值的精确数值,出结果后在植物大战僵尸中改变阳光值,在ce中再次扫描更改后阳光值的精确数值,结果就是阳光值的内存地址。将该地址添加到地址列表。

2022-09-29 09:44:03 2993

原创 使用Cheat Enginee(CE)找出“雷数”、“笑脸”和“计时器”

一.在ce中输入雷数进行新的扫描。二.打开扫雷,点击游戏、自定义修改雷数,然后在ce中再次扫描。重复第二步,直到扫描结果是三个绿色的静态地址。三.依次修改三个数值,在扫雷中点击重新开始,查看修改结果,导致雷数改变的那个地址就是雷数的内存地址,值为010056a4。

2022-09-26 19:38:45 2465 1

原创 用Cheat Enginee(CE)分析“初级”、“中级”和“高级”的棋盘内存地址范围

三. 刷新游戏,再次点击第一个格子,和上一次扫描结果对比。如果数值一样,则点击未变动的数值再次扫描;双击将该地址添加到地址列表,右键找出是什么改写了这个地址,然后点击扫雷中第一格,随机点击一条指令,点击显示反汇编程序。二. 扫雷的点击第一个格子,在ce中关闭快速扫描后扫描未知的初始值。分析可以看出,初级地址范围为01005360~01005480。四. 重复上一步骤,直到扫描结果唯一且是绿色的静态地址。初级地址范围为01005360~01005560。初级地址范围为01005360~0100555f。

2022-09-26 19:36:35 1487

原创 Cheat Enginee(CE)自带教程使用指南

首先要执行 Cheat Engine ,如果你还没有运行它的话。然后点击"选择进程"图标按钮(左上角那个带有电脑的图标)。当进程列表窗口打开后找到这个训练程序,如果你没有重新命名该程序的名称,那么进程名应该是"tutorial.exe",选择它,并点击"打开"。现在暂时不要理会其它的按钮,如果你有兴趣的话,以后再研究它们。没什么意外的话,进程列表窗口将会消失并且在 Cheat Engine 主界面的上方会显示选择的进程名称。好了,点击"下一步"按钮进入下一个步骤。

2022-09-26 16:35:14 5682 1

原创 带你深层次理解什么是进制

进制的实质、运算与理解;举一反三推导出各种进制的算法。

2022-09-21 15:45:13 1774 9

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除