- 博客(6)
- 收藏
- 关注
RSS订阅原创 [逆向]cs零点行动,找坐标基址
在逆向cs零点行动的时候发现了一个问题,并不能像cs1.6那样直接找到坐标基址(不知道是不是因为是steam上的原因),下面提供逆向思路。经锁定这三个值,敌人会走不动,由此确定这正是我们要找到坐标地址,把这三个数的地址添加到地址列表中。由此可以确定eax+0x88处存的正是我们的X坐标,以此类推往下分别是Y和Z。1.我们走到人机身旁搜单浮点型的100,打一下搜减小的数值,多试几次。2.浏览此地址相关内存区域发现了三个连续的浮点数。然后是绘制代码(我用的ImGui)2.通过敌人血量地址找到坐标地址。
2024-10-20 13:09:54
763
原创 [Windows内核]ObRegisterCallbacks进程保护
【代码】[Windows内核]ObRegisterCallbacks进程保护。
2024-09-16 15:34:25
756
原创 常见的DLL注入方式,APC注入
当调用各种线程等待函数的时候,线程会进入可唤醒状态,当线程从可唤醒状态苏醒时会检查有没有APC交付给自己,如果有则会执行APC过程。线程进入可唤醒状态时我们可以插入APC过程到目标线程的APC队列里,线程苏醒时会执行我们的APC过程,简单的代码实现如下。
2024-09-16 14:57:38
517
原创 [MinHook]Hook OpenProcess实现进程保护
MessageBox(NULL, L"进程枚举失败", L"进程枚举失败", MB_OK);
2024-09-08 18:59:09
728
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人