|
|
|
|
|
|
|
|
[推荐]《游戏外挂攻防艺术》(游戏外挂内幕首度解密 国内唯一相关权威著作)
问题是:如果让你来写一本外挂相关的书,你会写什么内容? 1:CE,OD,IDA,WINDBG等工具使用。 2:模拟按键工具介绍和使用。 3:代码修改类外挂。 4:数据修改类外挂。 5:脱机外挂技术。 6:射击类游戏分析,外挂制作,反外挂方案分析,如何过? 7:网页游戏分析,外挂制作,策略分析,如何过? 8:MMORPG游戏分析,外挂制作,反外挂方案分析,如何过? 9:外挂谋利和运营技术。 我觉得这要看具体的读者定位。 先顶一下胜哥! 强烈支持! 求签名送书! |
|
|
[原创]防盗库的终极解决方案-账号黑盒子云
神器,强烈支持! |
|
|
这段汇编代码的意图
01E1259D 9C pushfd 01E125AD 60 pushad 01E125BE 8D5424 24 lea edx,dword ptr ss:[esp+24] 01E125CE 9C pushfd 01E125CF 60 pushad 01E125D0 60 pushad 01E125D1 9C pushfd 01E125E2 FC cld 01E125E5 81EC F4000000 sub esp,0F4 01E125EB B9 F4000000 mov ecx,0F4 01E125F0 8772 08 xchg dword ptr ds:[edx+8],esi 01E125F9 8BFC mov edi,esp 01E125FB F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[esi] 01E12600 8BFC mov edi,esp 01E12602 8D6F 44 lea ebp,dword ptr ds:[edi+44] 01E1260D B9 18000000 mov ecx,18 01E12612 C1E1 02 shl ecx,2 01E12615 03E9 add ebp,ecx 01E12617 8D62 DC lea esp,dword ptr ds:[edx-24] 01E1261A 8967 28 mov dword ptr ds:[edi+28],esp 01E1261D 8732 xchg dword ptr ds:[edx],esi 01E1261F 8B5A 0C mov ebx,dword ptr ds:[edx+C] 01E12622 F7D3 not ebx 01E12624 8B4A 04 mov ecx,dword ptr ds:[edx+4] 01E12627 894F 34 mov dword ptr ds:[edi+34],ecx 01E1262A 8DA7 A4000000 lea esp,dword ptr ds:[edi+A4] 01E12632 B9 14000000 mov ecx,14 01E12637 C1E1 02 shl ecx,2 01E1265C 03E1 add esp,ecx /////////////////////////////////////////////////////// 01E12661 FC cld 01E12668 AC lods byte ptr ds:[esi] 01E12669 F6D0 not al 01E1266B 02C3 add al,bl 01E12670 32C3 xor al,bl 01E12672 C0C0 03 rol al,3 01E12675 F6D0 not al 01E12677 02C3 add al,bl 01E12689 02D8 add bl,al 01E1268B F6D3 not bl 01E1268F C0CB 03 ror bl,3 01E12692 32D8 xor bl,al 01E126B2 53 push ebx 01E126B3 0FB6C8 movzx ecx,al 01E126B6 8B5F 34 mov ebx,dword ptr ds:[edi+34] 01E126B9 8B03 mov eax,dword ptr ds:[ebx] 01E126BB BA 7F000000 mov edx,7F 01E126C0 4A dec edx 01E126C3 8D1493 lea edx,dword ptr ds:[ebx+edx*4] 01E126CA 8B12 mov edx,dword ptr ds:[edx] 01E126CC 33C2 xor eax,edx 01E126DD 85C9 test ecx,ecx 01E12707 0F84 6A000000 je RemoteAB.01E12777 01E12734 83C3 04 add ebx,4 01E12737 8B13 mov edx,dword ptr ds:[ebx] 01E12739 33C2 xor eax,edx 01E1275A 49 dec ecx 01E12769 ^ 0F85 6EFFFFFF jmp RemoteAB.01E126DD 01E12777 0347 2C add eax,dword ptr ds:[edi+2C] 01E127A5 8BD0 mov edx,eax 01E127A7 5B pop ebx 01E127B4 FFD2 call edx<-----------------------------------这里下断点,其他请无视 01E127B6 8D47 44 lea eax,dword ptr ds:[edi+44] 01E127B9 3BC5 cmp eax,ebp 01E127C7 0F82 1F000000 jb RemoteAB.01E127EC 01E127D9 CC int3 01E127EC B9 F4000000 mov ecx,0F4 01E127F1 8D440F 24 lea eax,dword ptr ds:[edi+ecx+24] 01E1280F 8B57 28 mov edx,dword ptr ds:[edi+28] 01E12812 3BC2 cmp eax,edx 01E12814 0F82 6C000000 jb RemoteAB.01E12886 01E1281C 8D52 9C lea edx,dword ptr ds:[edx-64] 01E1281F 8BC7 mov eax,edi 01E12821 8D0408 lea eax,dword ptr ds:[eax+ecx] 01E1283C 2BC2 sub eax,edx 01E12840 2BD1 sub edx,ecx 01E1284B 50 push eax 01E1285B 8BC6 mov eax,esi 01E1285D 8BF7 mov esi,edi 01E1285F 8BFA mov edi,edx 01E12861 F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[esi] 01E12863 8BF0 mov esi,eax 01E12865 8BFA mov edi,edx 01E12867 58 pop eax 01E12868 F7D4 not esp 01E1286A 8D2404 lea esp,dword ptr ss:[esp+eax] 01E1286D F7D4 not esp 01E12879 F7D5 not ebp 01E1287B 8D2C28 lea ebp,dword ptr ds:[eax+ebp] 01E12884 F7D5 not ebp 01E12886 ^ 0F84 D5FDFFFF jmp RemoteAB.01E12661 ///////////////////////////////////////////////////// 01E1289C C3 retn |
|
|
[原创]VMP分析插件v1.2(2011/12/15更新)
轮不到哦,你还没写完啊,赶紧的,我还等着你这巨作泡X呢。 |
|
|
[原创]VMP分析插件v1.2(2011/12/15更新)
分析条件就麻烦一些了,需要找出所有标志操作,尤其是需要检查多个标志的条件,VMP会分成很多步来计算。因为虚拟机中没有比较指令,所有比较都是通过位操作来完成,而位操作最后是用与非和移位,计算过程很长,再加上隐藏常量等,一个条件计算下来可能要几百到上千条指令。我的方法是从最后一个使用的标志向前计算所有常量,如果几个常量合并算一个,再查找这些常量中包含哪些标志来初步确定转移类型。这只能确定条件转移检查什么标志,还不知道是标志为真时转移还是为假时转移,比如JZ、JNZ等,也不知道转移和不转移分别对应哪个分支,要结合其他信息来分析。 -----------------------> X86条件跳转用到的符号位只有6个,2的6次方=64,找计算跳转开始位置,然后虚拟执行这64种组合,一直到vmjmp。取esi。如果出现的esi地址超过2个,那么就结果穷举。通过标志位的组合值和两个esi值,可得出分支地址和跳转类型。 |
|
|
......
继续招人啊! |
|
|
|
|
|
|
|
|
|
|
|
......
与其3W打工,不如自己搞一套这样NB的系统。绝对赚钱啊。 |
|
|
|
|
|
|
|
|
......
猎头只是兼职,年薪=0。 |
|
|
|
|
|
|
|
|
......
想来就投简历,不扯淡 |
|
|
......
在能力较强的情况下,学历可以适当放宽的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
