|
[分享] 如何像吃大白兔奶糖一样的了解,学习,读懂汇编(一)?
taizhong game程序都x64了,你讲单片机的汇编何用?还用的dos窗口,ce的AA脚本你可知否?sorry ,作为刚入门汇编的小白,我确实不懂的地方很多很多,所以这一篇确实起不到什么大作用,我是自己玩一下,想知道汇编的前因后果,然后顺便记录一下自己的过程,虽然没什么作用,但我还是很想分享一下,因为看雪知识库中的教程确实很好,细节之处可能我这个算作小小补充。
最后于 2018-4-8 11:05
被wo爱吃大白兔编辑
,原因:
|
|
[分享] 如何像吃大白兔奶糖一样的了解,学习,读懂汇编(一)?
iqguks 这位汇编大神,看来,需要你来拯救这一位只会问个不停的人 https://bbs.pediy.com/thread-188752.htm https://bbs.pediy.com/thre ...老兄,跟帖学汇编,最关键的还是要靠自己脚踏实地的去做实验才会体会到其中的味道,愿同仁都可一起吃糖。 |
|
|
|
[原创] 续上篇,Win 7 64 位下遍历对象目录方法探究。
hzqst wo爱吃大白兔 是的,确实是通用的,所以前面32位版本可以编译直接运行成功,但出于演示的目的,我特意指出了32位和64位ULONG 长度的不统一部分,这样可能 ...嗯嗯,您说的ULONG_PTR方式用于编写自定义结构很有效果,但是针对本次的演示,我想请同仁注意,此次64位下逆向出来的结构中含有整型大多都是4字节的,只有头对象那一结构中有两个是8字节的,这些细节就产生一个做法:要做32位和64位结构兼容时,除了对象头结构那两个PointerCount 和HandleCount应该使用ULONG_PTR方式兼容,其他的整型数据都应该使用ULONG来做或者ULONG32。哈哈,您提倡加锁的观点非常好,这个部分应该要加上,补足代码的缺点呢。
最后于 2018-4-4 10:42
被wo爱吃大白兔编辑
,原因:
|
|
[原创] 续上篇,Win 7 64 位下遍历对象目录方法探究。
wo爱吃大白兔 是的,确实是通用的,所以前面32位版本可以编译直接运行成功,但出于演示的目的,我特意指出了32位和64位ULONG 长度的不统一部分,这样可能来的更直观,代码上确实会冗杂,如果没有使用合适的内存对齐策 ...感谢您的批评,很乐意接受您的指正,您的观点我很认同。 |
|
[原创] 续上篇,Win 7 64 位下遍历对象目录方法探究。
hzqst 提一点不足: EnumDirectoryInWin7_32,EnumDirectoryInWin7_64,为啥要拆成两个函数?枚举用的结构在32和64位下都是通用的是的,确实是通用的,所以前面32位版本可以编译直接运行成功,但出于演示的目的,我特意指出了32位和64位ULONG 长度的不统一部分,这样可能来的更直观,代码上确实会冗杂,如果没有使用合适的内存对齐策略,我想还是不能通用的,所以为了直观,共享,我特意对3大系统板块都做了分析,然后定义出来。 |
|
[原创] 续上篇,Win 7 64 位下遍历对象目录方法探究。
此贴版本为最后版本,兼容XP , Win7 32 ,Win7 64 ,如有问题请留言。 |
|
[原创] 续上篇,Win7 32位下遍历目录对象的方法探究
https://bbs.pediy.com/thread-225632.htm 此贴中于2018年4月3日最后上传版本,兼容性较好,请下载这个版本用于参考 |
|
[原创] 续上篇,Win7 32位下遍历目录对象的方法探究
wo爱吃大白兔 这个就是当时我测试对象的地址,硬编码直接传进去的,每次您要使用这个值时,需要您自己通过Windbg 调试确认这个具体的硬编码值。请到这个贴子下载最后的福利版本,用于XP,WIN7 32,WIN7 64均已测试通过 |
|
[原创] 续上篇,Win7 32位下遍历目录对象的方法探究
WinDos2K 在GetObjectName()里面,PVOID Object = 0x8844fa68; 这 0x8844fa68 是什么东东。这个就是当时我测试对象的地址,硬编码直接传进去的,每次您要使用这个值时,需要您自己通过Windbg 调试确认这个具体的硬编码值。 |
|
[原创] 续上篇,Win 7 64 位下遍历对象目录方法探究。
明天此帖上最后研究成果 |
|
|
|
[求助]一个难题,难了6天没解决,求点思路
楼主,请换一条思路,我相信您这种方法没有问题,你hook的时候可能会被游戏防hook,游戏可能自己有保护机制,当然这种保护机制你可能破解方式不对,反编译硬编码直接破解验证后应该可以成功。 |
|
[原创]WIN64驱动编程基础教程(福利:过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名)
真的,没有胡大佬帮忙,我怕是要在Win764位驱动开发上倒坑很长时间 |
|
[原创]Windows注入篇之内核APC注入[高清有码]
大佬膜拜,我学习一波 |
|
[原创]Win7可变对象头结构之InfoMask解析
楼主,nice 你的思路大赞 |
|
[分享]自写自用的X64Ark工具,支持win7_7601-win10_18363
楼主厉害,我也又要写相关的demo,我参照的是胡大佬的工具实现的,暂还不能共享,因为是写给公司用的,后面我也来共享一个,hah,我是爱共享的大白兔 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值