LYSM

背景很多时候在我们不知道目标程序调用了哪些 api 时，需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标，可以根据这个消息向下跟踪点击完鼠标后游戏执行的逻辑。方法一个简单的消息循环是这样的 ：while( GetMessage(&msg,NULL,0,0) ) { TranslateMessage(&msg); //将 WM_XXXKEYXXX 消息翻译为 WM_CHAR 消息 DispatchMessage(&

射击类FPS游戏：实现D3D劫持透视 (API Hook)FPS游戏：实现GDI方框透视 (三角函数)

函数介绍GetThreadContext// 如果函数成功，则返回值不为零。 BOOL WINAPI GetThreadContext( _In_ HANDLE hThread, // 要检索其上下文的线程的句柄。 _Inout_ LPCONTEXT lpContext // 指向 CONTEXT 结构的指针。 );SetThreadContext// 如果设置了上下文，则返回值为非零。 BOOL WINAPI SetT

已 c++ 为例 ???? ---------- ????定义变量也就是说单纯的定义一个变量，不给它初始化，系统认为这个变量是没有意义的，就决定不会为它分配内存空间所以自然也不会有对应的汇编代码。或者可以理解为编译器暂时把你定义的变量记录下来但没有通知系统去做一些别的事情。但是当定义一些被 c++ 封装后的结构类型时，就不一样了：没错，string 也是！ ????变量初始化先来看 bool 类型的初始化：将 false 对应的值存入变量 b 的地址中，没毛病 ????，如果把 fals

刚来公司没几天，什么任务都没有给，闲的要死… 还不好意思玩游戏（毕竟刚来嘛…装一装样子也得不是）。一开始想看看书，后来书看恶心了，就打算找几个简单的例子，想一想从什么例子开始呢 ？ 嗯…果然还是 hello world 比较合适哈哈哈哈（可怜的 hello world，可怜的植物大战僵尸）…不知道这个梗有没有人知道，算了，开始做笔记吧就 ——首先，hello world 程序都会写，我选择的是...

这是我自己写的一个简单程序，放到PE工具里观察输入表：然后我们随便用一个加壳工具给原本的程序加壳，再次观察它的输入表内容，发现已经有了变化（少了很多）：所以我们就要尝试脱壳，读取它正确的输入表内容，下面以 “租号玩.exe”（假的） 这个程序为例。首先用 PE 工具查壳，发现是 UPX（顿时有了信心 ???? )用 OD 打开 租号玩.exe ，选择 “否”我们尝试使用 ESP 定律法脱壳，...