随笔分类 -  游戏Crack

摘要：知其所以然，视频教程http://115.com/file/clsso017#19.IDA中的交叉引用.7zhttp://115.com/file/clsso0xb#18.C++的逆向工程基础.7zhttp://115.com/file/dn119rwd#17.IDA中结构体与数据库.7zhttp://115.com/file/aqkkax2l#16.汇编中的循环指令.7zhttp://115.com/file/bhii0qvj#16.IDA中数组元素的访问.7zhttp://115.com/file/aqkkaak2#15.汇编中的条件分支语句.7zhttp://115.com/file/d 阅读全文

摘要：一、 战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、 战术分析Hook从字面上理解就是钩子的意思，当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的，程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下：拦截XX聊天信息的基本原理就是挂钩XX的聊天记录函数，使得我们可以中途处理聊天记录。要改变程序的流程有很多汇编指令可以使用，常用的有两种:JMP、CALL下面是用OllyDBG反汇编MessageBox得到的头部代码:77D5050B > 8BFF MOV EDI,EDI77D 阅读全文

摘要：大家先对QQ采用ollydbg调试QQ，分析出相关QQ内部函数//?GetMsgTime@Msg@Util@@YA_JPAUITXMsgPack@@@Z//?GetSelfUin@Contact@Util@@YAKXZ//?GetGroupName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetDiscussName@Group@Util@@YA?AVCTXStringW@@K@Z//?GetGroupMemLongNickname@Group@Util@@YAHKKAAVCTXStringW@@@Z//?GetGroupMemShowName@Group@Uti 阅读全文

摘要：文章目录：01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetCo 阅读全文

摘要：01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetContext 阅读全文

摘要：115网盘下载地址：http://u.115.com/file/bha2cctj#VC.初级篇(上）.rarhttp://u.115.com/file/clvpacd5#VC.初级篇(下）.rarhttp://u.115.com/file/e62b8xok#郁金香VC.中级篇.7zhttp://u.115.com/file/clvpax1u#郁金香VC.高级篇.7zhttp://u.115.com/file/aqbm0gro#郁金香VC.进阶篇.7z课程分四个大章节1-1、制作辅助工具前的准备FindWindow,SendMessage鼠标模拟函数 -模拟鼠标点击开局1-2、用CE (Chea 阅读全文