|
|
|
|
|
[求助]长跳转与普通跳转
はつゆき 基址一样,不代表属性也一样,比如windows下的0x33选择子有LongMode属性,0x23选择子没有这个属性,这也就是jmp far 33:的原因JMP far不能提权的话,应该就只有一致位(C)和可读写位不一样,那就是我上面写的那个解释咯 |
|
CS1.6中数据问题
hzqst 恺因 不知道,这里面是CS源码? cs1.6的服务端(mp.dll)客户端(client.dll)以及引擎(hw.dll)源码都在几年前就有人逆过了,你要哪部分 ...我想看看CS1.6的人物数据是怎样定义的和代码是如何引用这些数据的 |
|
CS1.6中数据问题
hzqst 你找的是服务端实体坐标sv.edicts[i].v.origin还是客户端实体坐标cl_entities[i].curstate.origin?edict_t结构entvars_t结构和在HLSDK里 ...不知道,这里面是CS源码? |
|
CS1.6中数据问题
坑比NO1 以前有,不过格盘了,我也没再下 我记得我以前找的也跟你一样,刚开始也是只能找到全局坐标,下断点看了好久也没看懂,然后放弃了,直接复制会变动的坐标,在CE里面搜索,多搜索几次,就能找到不会变的坐标 ...嗯,多谢了 |
|
|
|
CS1.6中数据问题
坑比NO1 模块地址不会变,可是模块地址里面的值是会变的,你用CE下个断点看看,把每次变动的值记下,就能看出来了我找的坐标地址是[[cstrike.exe+C81928]+90],cstrike.exe代表的就是模块地址,这跟模块地址里面的值无关啊,是[cstrike.exe+90]中的值在变造成了[cstrike.exe+C81928]+90这个地址在变。你有地址不变的CS版本吗?能不能发一个,或者给个网址 |
|
CS1.6中数据问题
坑比NO1 这个我也找过,第一次找的跟你这一样,基址会变动,然后直接搜索坐标值就能找到固定的那个. 你找的这个是全局坐标,模块句柄+偏移=基址,模块句柄里面的值会一直被写入,如果全局有十个人物,那它就有十种变化模块句柄就是模块加载的地址应该不会变吧!模块句柄+偏移就相当于我说的指针吧,指向的地址会变,就造成了坐标地址会来回变 |
|
|
|
[建议]关于我个人在武汉科锐逆向学习了一段时间的看法
有没有逆向视频资料分享一下的 |
|
[求助]页交换文件
来个大佬啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值