果粒00

摘要： 这一节我们利用CE和OD去找到被选中的怪物对象，和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd]，这样通过自增通用寄存器eax去实现数组下标。0x0063fedd在这里就是一个基址。因为32位系 阅读全文

摘要： 汇编扫盲 作者：Crazyman_Army 原文来自：https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊 阅读全文

摘要： 基础知识：（栗子中也会说的）栗子：链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识：（C里面的一些基础，一般用32位的比较多） 2.关于运行后搜索中文字符串的说明：没壳怎么都行，有时候有壳不一定要脱壳再OD调试，直接带壳破解也是可以的（下节 阅读全文

摘要： OD调试基础：（01、02篇练手工具：https://pan.baidu.com/s/1kW2qlCz） nop是删除跳转，你别问我，我看不见也听不见 je是条件跳转，满足条件就跳转，不满足就不跳转 jnz也是条件跳转，不满足条件就跳转 jmp是无条件跳转，管你啥呢，先跳再说 （姑且可以这么理解） 阅读全文

摘要： 基础知识：（Nop：删除跳转） gcc编译链接命令： gcc -o 生成文件名 源文件名 gcc编译成汇编代码：gcc -o 生成文件名 -S 源文件名 VS查看汇编代码：（调试模式下，Ctrl+F11） 反汇编工具：（可以去吾爱、看雪、学破解等论坛下载相关工具） 静态一般用：C32Asm 或者 W 阅读全文