MemoryModule x86x64 内存加载DLL

zhaofeiyan 这个64位也可以么，回头测试下

我这个64位测试过了，运行应该没问题

Galgame汉化中的逆向（七）：动态汉化分析2_以AZsystem引擎为例

DirtyAngle 什么? 这年头还有xp

大家都喜欢用xp来玩galgame呀~

[原创]内核实现x86QQ防截屏
话说直接修改sssdt，不会触发patch guard机制吗？

MemoryModule x86x64 内存加载DLL

值得怀疑 1>\winpe.h(708,76): error C2036: “void *”: 未知的大小 1>\winpe.h(712,68): error C2036: “void *”: 未 ...

我开发是用clang编译的，还没试过msvc，是不是msvc不支持void*指针相加？

MemoryModule x86x64 内存加载DLL

大魔法狮子     说到降低耦合，嘿嘿，我可有精神了    只需要继 ...

一般来说内核态很少用c++开发吧？ 用c++有个麻烦事，动态LoadLibrary的符号问题不好解决。seh我也想知道怎么处理的，没有遇到过对应的样本。

无需在DWM中进行HOOK的绘制方式
请问，群搜不到了？ 

MemoryModule x86x64 内存加载DLL

kakasasa 开源的貌似就MemoryModulePP最全，支持异常和线程局部存储，但是代码不简洁。不管线程局部存储的话，改改MemoryModule原版处理下异常就好。

是的，我一开始也想改github上的MemoryModule，但是发现他里面好多直接用系统api调用的，想改成shellcode引导不太方便。

MemoryModule x86x64 内存加载DLL

Rookietp 那个py不太会用 没环境[em_5]

py只是为了方便生成shellcode，只是内存加载dll，其实只用winpe.h就行了。

MemoryModule x86x64 内存加载DLL

はつゆき 按帖子内容来看并没有，应该追求的基本就是能用就ok

我也不太清楚异常是不是需要特殊处理。就我自己的测试，64位yuzu模拟器的exe，把dll附加到exe程序里测试通过。

MemoryModule x86x64 内存加载DLL

海风月影 x64里面的dll，支持异常处理嘛？

seh异常处理我没试过，因为主要目标是为了汉化直接把dll付在exe附加段上，你可以试试seh有没有问题。

[原创]仿VMPROTECT3.0、Enigma Protector、BoxedApp虚拟文件功能实现原理分析
“一点就是虚拟文件句柄的范围不能和有效的文件句柄相互冲突，以免引起问题。”
那么请问，怎么获取当前分配了哪些文件句柄？

[原创]Galgame汉化中的逆向 (一)：文本加密（压缩）与解密

Otoboku 有点问题想不通，按照一般编程习惯，解压数据不应该是动态申请的内存块吗？这样下写断点，如何保证游戏重启后依然会是同样的地方因为解压而触发写断点？当然，不排除一开始就定义足够大的全局数组保存解压数据的另类 ...

所以不是所有情况都有效，如果malloc需要在virtualalloc函数下断点、

[原创]Galgame汉化中的逆向（六）：动态汉化分析_以MAJIROv3引擎为例

迷茫by蝼蚁 大佬，看了你这么多篇教程，是不是可以理解为所有游戏都能通过HOOK注入的方式来汉化，不管是否有内核文本，我目前汉化了3款游戏只成功了1次，这一次还是在找到游戏文本的情况下汉化成功的，其他2个不是找不到 ...

理论上可以，但是动态汉化调试起来比较麻烦，兼容性和稳定性需要测试

[原创]某厂游戏的il2cpp的弱鸡保护
关键地方，地址和偏移是怎么得到的？

[原创]Galgame汉化中的逆向（六）：动态汉化分析_以MAJIROv3引擎为例

coneco 感谢分享。 boost有regex.h，记得detours不需要依赖boost库吧

是的，detours不依赖boost库。我的意思是说我想同时用regex.h和detours，但是regex.h是mingw环境的，而detours没有用mingw编译的版本，这两个没法同时链接。