|
|
[原创]《漏洞战争:软件漏洞分析精要》已开售……
泉哥,给我来一本!!! |
|
|
xtrap检测问题
注入Dll ,始终会在Process里留下痕迹,虽然暂时混过去了,但只要被CRC到,不管三七二十一,抽上Servers,慢慢分析,久了,就会又会被ban.  <----------------最好用上各种扭曲变形VM处理,最后连本机hardware Info和IP,也一并给做处理,防止Servers流氓式的收集存档。那著名的暴---雪和踢逼Protect,就是这么干的。。。。。 |
|
|
xtrap检测问题
<----------目前已知的注入都会被各大Game Protect列入重点监控对象。其实不管你怎么注入,都会在Process里留下一块Memory信息。这个就是死角。就算你变态扭曲变型处理,都会被怀疑!!结果Game Server会快快乐乐的uploading,到时候,怎么分析你的Dump.就不是难事了,那些搞过杀毒的都懂的。。。。。。。 其实,想快快乐乐的的操作游戏角色,也并不是只有注入DLL来操作一种方式,你可以换换思路,这样被检测到的几率会小点,想想其他Game的另类角色控制,长久以来都像GM神一样存在!!万年不倒啊!!!!! <<<<<<<<<------------最后,个人感觉,跟Game Protect对抗!散发思维很重要,要的就是离散数学里的知识,充分发挥"离散"的精髓,玩什么都通透了!!!
|
|
|
|
|
|
|
|
|
[推荐]密码学领域必看书籍《应用密码学》第2版面世!
<<<<----------可惜,咱不是数学学霸,这密码学,玩的就是逻辑思维。。。。 |
|
|
[求助]这个命令是什么意思
[QUOTE=mol;1433693]CALL DWORD PTR DS:[4011C8] 这个命令来自工具OD 这个是什么意思,如何查看它的返回结果[/QUOTE] 这个简单 ,你看[地址]里的整型值,记下后,转到这个地址,对其尾部下段,跟一下返回值,就知道结果了!!! |
|
|
win_7 64位HOOK NTDeviceIoControlFile函数 遇到点问题
双机直接WinDbg调试,逆出NTDeviceIoControlFile内部执行流程,看看是怎么处理传进去的参数的。注意参数长度。 <<<-----关键就是要逆,逆,逆,逆。。。。。。这就是<看雪>的宗旨!!!! 
|
|
|
win_7 64位HOOK NTDeviceIoControlFile函数 遇到点问题
[QUOTE=耿康;1432828]找不到问题就无法解决,附上源码,路过的看看[URL="http://pan.baidu.com/s/1o7G92wa"]52fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4G2y4@1M7&6x3Y4N6S2i4K6g2n7i4K6u0r3g2g2u0x3 HOOK DeviceIoControlFile可以达到修改硬件信息的目的,让其他程序取硬件信息的时候,给...[/QUOTE] 对于x64内核函数的原型,参数最好都换成64位的 , 会有想不到的效果。 别生搬x86的函数原型。。。。。 |
|
|
[原创]关于内存加载MFC DLL问题研究与解决
其实怎么加载都好决解,关键是怎么不给暴力扫描到,这才是重点。 |
|
|
|
|
|
码农如何快速成长为大牛
<<<<--------多吃点牛肉 , 正所谓"吃什么补什么",哈哈!!!! |
|
|
[求助]如何调用游戏的lua函数
给个假设的方法,在游戏里,都是主线程调用lua,应为这几年凡是用lua脚本的游戏,只能在主线程里运行。那开发lua巴西佬,不支持多线程。 <<<<<-----这只是个假设,你可以去试试!! 题外话 , 能充分发挥lua语言的代表作暴雪的WOW,这游戏运行lua给力,一切角色控制逻辑,都是lua脚本解决!!!有空去逆向爆他的菊花,呵呵 
|
|
|
windows 核心编程看不懂啊,怎么办
<<<<<-------这本书里的内容,大部分偏向于系统用户层里的所谓"内核"(R3层的kernel32.dll模块)。这模块里的API就是提供给开发者在用户层(R3)程序调用。要想吃透这用户层内核开发,最好结合实际编程来实践,找那些在R3用户层比较牛逼的保护来逆向,比如<梦**幻**西**游>,你试试做个简单模拟打怪,结合书中的知识。慢慢的自然而然,就领悟书中的内容了!!!!! |
|
|
[求助]如何调用游戏的lua函数
<<<<<-------逆向的最终结果,就是要知道程序执行流程,所以,楼主还是加大耐心,暴力逆出该游戏,是正么毫无错误的调用lua函数的!!! 很多实际的问题,解决的方法,并不是听某位大神怎么决解。而是自己不断的对目标程序逆向。不断的根据反汇编执行流程假设推断,才最后知道原因。(这过程耐心和冷静的分析才是你的最好师傅)。 现在很多游戏或程序,他们使用的设计技巧,有很多并不是公开的,只能靠自己逆出来。这过程你就会变成传说中的"大神"了。 祝你好运!!!! |
|
|
[求助]如何知道程序调用了哪些API?
对付静态加载,直接用工具看他的输入表。 如果是动态加载 , 这种一般都是重载模块了的。在内存里申请了新空间,把模块复制进去,修改好重定位。对付这种,最极端的方法,最好用内核工具,看看R3和R0之间的通道。基本就知道流程。 <<<<----最好自己写驱动勾完SSDT和SSDT里的函数 , 90%就知道结果!!!!(注:为了安全准确起见, 在虚拟系统里搞,省事) 以前有个很好的工具<超级巡警>这家伙,好用的不得了。一切用户程序,动了什么地方。都会有提示。用过的都知道!!!! 
|
|
|
|
|
|
[原创]我是一个不知不扣的垃圾
楼上十年磨一剑 , 深有同感 , 软件开发这学科,学习过程设计思维的提高 ,是很缓慢的,很多抽象的知识点和设计技巧掌握, 是要通过很多实践磨练,才能真正的掌握。 也只有深深的锻炼好开发思维,才能有所创新,自然而然才有机会在这行业有所作为!!! 
|
|
|
[求助]关于QQ发送消息的问题
[QUOTE=Popluna;1424914]#include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* argv[]) { HWND hwnd=FindWindow(L"TXGuiFoundation",L"XXXXXX"); if (hwnd)...[/QUOTE] 这年头为了程序在世界区域语言通用性考虑 , 都得统一宽字符集 , 想想QQ这么大的平台,这点不会忽略的 ,从那帮设计T---P保护的<不正常人类团队>所用的各种外星人式---淫----荡手法,就知道了。
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
