|
[原创]星际争霸1.08逆向分析,已经找出所有重要的CALL,可以编程控制和AI对抗啦
666,以前玩魔兽争霸也想要这样操作。哈哈,楼主居然实现了,可以加个好友不 |
|
[分享]VMP学习笔记之万用门(七)
精彩,看完这部分内容,感觉还原还是可行的。 比如虚拟了cmp、test、sub、and,那么我们可以运算根据前后的内容,以及屏蔽的mask,结合最终的eflasg和result运算结果,化简一些公式,简单确定出这是个and还是cmp(要是觉得化简麻烦可以自己用计算器计算),最终得出 vm_calculate a,b这种形式; 如果后面还有jcc指令被虚拟了,我们需要查一下手册的eflags结合一些mask的动态数据815等等,确定他取了哪些eflags位,是zf还是cf,至于jcc的两个目的地址,需要找到前面push imm中的imm和后面shr后的两种结果,利用v_addf加上来,组合成 imm+a和imm+b的形式,这样还原出的指令就是两条指令 jcc imm+a jncc imm+b 现在比较麻烦的就是,前面的各种混淆和乱序,会影响我们看到完整的指令,也就是说我们看不到handle,针对这个,我是利用x32dbg的python脚本,我的脚本原理是:在vm入口处(也可以是片段处)停下,unicorn模拟部分代码,然后脚本去混淆,这样会得到我们想要的一些handle的位置,输出到一个txt文本,然后我们根据这个txt分析哪些地方需要下断,我们就同样脚本下断,然后把那些内存实际的值记录下来,这样既可以得到实际运行的数据又可以得到干净的handle。 以后不论是做破解还是patch,都会方便很多。 |
|
[求助]代码注入,PUSH字符串该怎么写
哪位老铁给他一段shellcode算了。。 |
|
[求助]如何阻止电源键短按关机
sady 怎么hook硬中断,谢谢我乱说的。。。话说你们的软件不应该这么高权限呀。比如用户就想着关机,但是你们的程序出bug卡住了,用户关不了机,然后你要用户拆电池或者拔电源吗?还是说你能保证你们的程序不可能有bug? |
|
|
|
[求助]如何阻止电源键短按关机
把他的电源键弄坏。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值