|
[原创]MinHook测试与分析(x64下 E9,EB,CALL指令测试,且逆推测试微软热补丁)
是用搭桥方法实现的吗? 有些指令不能原封不动的拷贝,必须要根据地址信息进行修改.向有些mov指令,不知道这个组件能够处理吗? |
|
如何监控程序执行的指令?
写过微调试器,先解析出指令,把自己感兴趣的指令改成0xcc(比如call或对指令切片),之后做一些处理,实际是个调试器技术,可能我不会NB的Ring0调试器技术,只会Windows的那套,效果有限。 想过改写bochos的源码来监控指令,不过看了后完全没看懂,但我觉得可能是技术方案之一。 |
|
七夕节礼物 开放协议工具CoolCmd&爱解密论坛
看看,求一个授权 |
|
如何制作脱机外挂(请大侠指点)
2楼所说的是内挂的制作方法,我觉得从这里入门是好的,主要学习如何将自己的代码注入到游戏中运行.简单的原理就是代码也是一串二进制文件.你插入一些二进制代码也是可以被得到执行的.这些需要对windows的运行有很好的理解.推荐书籍<windows核心编程>,在这个基础上,可以看一些实例.我有一些资料也可以传给你. 脱机外挂非常复杂.总体来说有两种思路,1:在了解游戏通讯数据结构的基础上重新写代码实现一个游戏的客户端.可想而知其难度的大小.2:利用游戏的客户端修改其PE文件,来实现.这个需要对PE文件格式很清楚,也需要很好的反汇编功力.可以先从汇编学起. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值