摘要： 源于0day安全一书 1.堆的分配原理 申请堆空间 HANDLE address = HeapCreate(0,0x1000,0x10000) address就是堆的地址 在address+0x178 偏移处，是空表（用于管理堆的申请释放，里面都是空闲的堆） 空表的结构（书上的）： 解释一下：fre 阅读全文

摘要： 1.metasploit.com官网下载.msi文件(可能下载速度会很慢） 2.安装时务必关闭Windows Defender及其他杀毒软件,并在安装完成后设置metasploit文件夹为白名单 windows安全中心--"病毒和威胁防护"设置（管理设置）-- 排除项 3.我遇到的坑 版本：meta 阅读全文

摘要： Cheat Engine(简称CE，中文名-作弊引擎),用于查找、修改内存数据，是游戏逆向的基础工具。 本文仅介绍基础操作。 1.打开进程 运行游戏程序，并将CE附加到进程 2.寻找数据地址，并修改数据 限定条件进行搜索，直至找到数据。扫描数据时可先暂停游戏 举例：已知血量初始值 a.游戏开始时，暂 阅读全文