WindBlow小迪 Win10上会有问题 ntoskrnl.exe区域会存在无效内存

qdjytony 存爷

0x太上 flag占2分，是有两个flag，没注意printf了一句话是我的失误，图上的flag只能占一分，在这里申明一下，整体的思路和流程是没有任何误导性质的，只是漏解，没有误解，新手朋友们可以自己仔细看一下 ...

不知道有两个flag从何得出呢？(通过两分判断他就是有两个flag？如果你坚持认为有两个flag 可以帮你求证下出题人)

 整个hack.exe唯一有flag关键字的 就只有printf那里 

包括hack.dat的生成 解密函数的还原 都没见你在wp中提到

整个题目有flag关键字的地方 就是正确生成hack.dat后

由hack.exe自己打印的flag

我认为误导是因为 新手朋友来做这题 如果看到了你的wp (因为加优加精了) 会误以为这就是正解wp

按你的流程做完 并不能得到符合题意的flag 符合题意的hack.dat

所以我得出了 这个WP仅仅只能作为参考 并且 可能会误导新手 这个结论

并且贴主你在知道漏解的情况下 我觉得本着对看雪论坛的负责 对其他会看到这个帖子的人负责 

你不应该重新修改下自己的帖子吗？

我并无恶意 只是站在新手朋友跟论坛的角度出发 

tmflxw win7 x64直接挂掉

我测试是没问题的哈~

蓝屏建议你把dump发上来 或者 检查自己的代码

或者自己双机调试确定问题~

xiaofu 配合spoof call,无解

偶像回复了  单总奥利给

萌克力 这他妈也算犯罪啊

guotouck 大佬们,看了几个帖子 没一个锁时间的,这个游戏5分钟一局,,这锁不死吗  总是新开局 

找游戏数据 很快啊 几分钟差不多 游戏新开局 没什么影响。

hzqst 卧槽！UE4的神！

ookkaa 完成领导的任务[em_13]

如斯咩咩咩 存爷

qqzxc 存哥无敌！

L0x1c 存哥无敌！

“因此首先安装UE4环境，在官网上下载这个Demo作为参照。” 

其实直接从hack.dll入手 IDA跟CheatEngine对照只拿有用的数据就好了。(这样会更快) 

 如果按照题目的要求 只需要 

1.逆向hack.dll是如何遍历对象数组

2.逆向hack.dll是如何判断名字的

3.逆向hack.dll是攻击的哪个数据结构

4.照着写一个遍历对象数组 看看对象名字(有个坑 hack.dll里面的取名字是跳过了前四位 不知道为什么- -) 自己把最后的偏移改成0xc 就能取到完整的名字

5.接着就是怎么样实现另外的自瞄(方法太多了 单机游戏想怎么弄就怎么弄)

总结就是 今年的题目感觉好敷衍(初赛题是2018年的决赛题 hack.exe内存注入从看雪抄的 flag的算法太简单..)

唯一比较有意思 的就是 怎么实现个特别功能(其实也感觉好敷衍... 连个对抗 都没有)