|
|
[分享]打狗时意外收获--后门维护软件求算法
第一组加密函数是00404EDC,初始化的加密数是字符串,与时间和随机数有关(随机数经过两次处理后,返回个WORD值,mod 0x3e8的余数值,转换为字符型,连接成:时间+34864+余数), 如:“2011051434864777”,然后生成提示的密码; 提示的密码经过变换后,再次调用00404EDC即生成第一次的正确密码。 以上字符串均会在内存中显示。 第二组加密,初步分析是,依次取每个输入的字符hex值查表,然后变换计算处理,正确密码应该不会在内存中出现。 |
|
|
[原创]windows xp下直接写屏试验
花屏,整个屏幕变成红色... |
|
|
[原创]消息万能断点
GOOD,太好了 |
|
|
[转帖]教菜鸟写注册机
感谢LZ心血 |
|
|
|
|
|
[原创]金山游侠弹出窗口背后的秘密
截图:在极品飞车中弹出对话框 截图:大富翁4中弹出的对话框 原计划写个研究文档的,最近事多,发现写档比研究还累....,代码中有注释,应该能看懂吧.编译需要Directx 7的库文件,大于1M不能上传,去VC知识库找找... 部分代码是汇编,那是最初边研究边写的,目的是尽可能还原代码功能,写完后又懒得改为C代码了. 写的乱将就看吧.... 实际上,金山游侠并不是在所有游都能弹出,不能弹出的,金山做法是将游戏缩小.经测式我的代码能在金山不能弹出时我能弹出,而有的金山能弹出的我的代码不能弹出.还有在D3D游戏下有时弹出不能显示出来,按ESC取消后再按次弹出热键就能弹出. VC代码 |
|
|
|
|
|
[原创]发个用于监视目标程序的反调试的小工具
太好了,还带源码. |
|
|
[求助]关于反汇编源码的问题。
MOV EAX,DWORD PTR DS:[40D01C] ;40D01C是全局变量,可能在其它地方赋值; 反汇编?贴的代码不就是反汇编? 如用的是OD下硬件断点,是内核调试器下:bpm 0040D01C W |
|
|
[讨论]大家玩过大富翁4没
其实网上需要在DX游戏中弹出自已的对话框需求很多,找来找去就是一个代码,我知道金山这种技术出来很多年了了,但知道的人为什么没公布呢?还有很多人在走弯路.... |
|
|
|
|
|
|
|
|
|
|
|
[讨论]大家玩过大富翁4没
关于2楼说的整个东东出来,我正在分析金山游侠的弹出方式,有点收获了,至少能在大富翁4中弹出个窗口了(键盘钩子是不行的),我分析金山的方法用了CBT钩子,但是弹出的窗口仍会被游戏覆盖。。。 正在分析金山让窗口能正常显示的方法,其在全局CBT钩子中,复制了游戏句柄,暂停了游戏,调用ddraw库(这块我只大概接触过游戏编程)来处理什么主页面,后台缓冲区等等,ddraw函数看得人头大,反汇编的结果全是指针调用,不知道调用了些什么函数.... |
|
|
[讨论]大家玩过大富翁4没
股票的涨落用了两次随机数来计算,用两次的好处是股票不会暴涨暴落,其随机数算法: RandData的值放在游戏的0006fecc处,每调用一次随机函数,该地址值新的RandData值改写。也就是说只要知首0x0006fecc处的值,就能算出下一次将产生的随机数值。 DWORD CMyDlg::MyRand() { DWORD myreturn; RandData *= 0x41c64e6d; RandData += 0x00003039; myreturn = RandData; myreturn >>= 0x10; myreturn &= 0x00007fff; return myreturn; } 算出了随机数值,再将其纳入股票的涨落算法,就可以算出哪只股票下回合是涨是落....。要真正预测股票,还是问题,因为随机函数会被用在每回合几个玩家的投塞子、住店消费、随机事件中... |
|
|
[求助]跨进程信息修改
不想被用户看到输入的内容? 一般来说取输入框内容用GetWindowText等函数,先要分析到程序在哪取输入框内容后,可以HookAPI,可以用DebugAPI等方法替换输入内容。 |
O,Yeah!
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
