- 博客(19)
- 收藏
- 关注
RSS订阅转载 esp跟ebp跟踪记录
发现文字描述还是太没有快感。上几幅图,来说明这个调试过程更好。此文对于深刻理解ebp,esp是具有长远意义的可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。 然后我们让它执行前两句,push ebp,mov ebp,esp可以看到前两句已经执行了,那
2013-05-08 16:43:08
904
转载 诸仙D3D游戏环境下如何实现真正D3D的窗口
诸仙D3D游戏环境下如何实现真正D3D的窗口,给出关键代码及其方法(希望大家在D3D游戏中做出D3D窗口)!前些日子一直忙,也没来看看,说要给出代码和方法的一直没有给出来请大家见谅,今天给出来! 声明:我不是做游戏外挂的,所以对外挂部分还比较薄弱,没做,只做实现窗口这一块! 1.先看实现的图片,等下慢慢解释。 2.首先解释要如何启动诸仙的
2013-05-08 15:37:54
1269
转载 对call堆栈平衡的一点心得,希望对新手有所帮助
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺 当你对游戏某项功能实现的时候需要调用call ,call 前面往往有一些入栈操作 例如 push a push b push c push d
2013-05-08 15:36:23
3445
转载 Direct3D透视教程,教你做出属于自己的透视
大家好,这篇帖子我在其他论坛发过,把这篇帖子发布到这里,也是希望和更多有共同爱好的朋友一块交流。我是5月份来到广海的,终于做出了一些自己的东西。最近一直在弄D3D游戏的透视,被他弄得焦头烂额,很多时间都花在了解决代码错误的问题上。不过功夫不负有心人我取得了一些成果,在编写代码的过程当中参阅了大量的DirectX编程方面的资料。同时也在国外N多论坛做了一个名副其实的伸手党,了解和
2013-05-08 15:25:05
36454
3
转载 汇编语言的准备知识一二三四
教程: 汇编语言的准备知识--给初次接触汇编者(1) 汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x86及其兼容机) ============================ x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些指令表面上没
2013-05-06 14:10:56
1310
转载 dll注入(三)
今天在发一个 驱动注入 (高手玩烂的技术 菜鸟拿来学习 学习) 原理如下 SSDK HOOK NtCreateThread (本想带个反汇编引擎 来个 深度 inline hook 无奈水品不够 便放弃了 ) 关于 NtCreateThread 的详细资料 请查询百度(无论是准确性 还是完整性 都比我说的要好) 进程在建立过程
2013-05-06 13:46:20
759
转载 dll注入(二)
今天再讲一个 我们先来科普下 Windows环境进程的创建包括以下几个步骤: 打开EXE文件,创建局部的段对象; 创建Windows执行体进程对象; 创建和初始化主线程(包括栈、上下文、执行体线程块对象的创建); 通知Windows子系统新的进程已经创建,系统为新的进程运行设置环境; 开始执行初始线程(如果在创建进程的时候使用了CR
2013-05-06 13:34:01
677
转载 如何注入DLL(一)
如何注入DLL 这个方法 很多 很多 多到 乱七八糟 千变万化 ......(以下省略上千字) 今天 要分享的就是 HOOK CreateProcessA 获取进程ID 注入 以DNF 举列 (特别说明 只是研究) DNF 直接HOOK CreateProcessA 是无效的 我们通过调式发现 他通过加载DLL 自己实现了 CreateP
2013-05-06 13:31:07
1040
1
转载 无dll插入进程,下载者vc源代码
无dll插入进程,下载者vc源代码增加代码xor解密功能,以逃过杀毒软件.生成mini下载者,则需要自己做一个工具了.读懂代码,把相应的部份加密即可.参考delphi版本的下载者源代码,编出来有16k左右。压缩也有10k多,于是写了vc的代码。按以下的设置,编译出来2k左右。还可以可以再设置一下编译开关,以减小体积。ps:原代码中4处没有对\转义,以下代码编译通过;编译
2013-05-06 11:33:57
714
转载 Jim's游戏外挂学习笔记1——动态分配内存的游戏怎么样找内存地址
游戏:天龙八部 版本:0.13.0402 系统:windows xp 工具:CE5.2+OD1.10 目标:搜索人物基地址 第一步,用CE搜索人物HP,得到一堆地址,掉血后继续搜索,得到唯一地址0ABDC360(HP地址) 第二步,切换地图后发现该地址里的值已经不是HP,是动态地址,重复第一步搜索出新的HP地址(地址省略) 第三
2013-05-06 11:28:01
1168
转载 C++反汇编代码分析——函数调用
代码如下:#include "stdlib.h" int sum(int a,int b,int m,int n) { return a+b; } void main() { int result = sum(1,2,3,4); system("pause"); } 有四个参数的sum函数,接着在main方法中调用sum函数。在debu
2013-05-05 15:56:42
710
转载 堆栈平衡的说明
跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧 汇编初学者比较头痛的一个问题 //////////////////////////////////////////////////////////////////// 比如 我们有这样一个C函数 1#include 2long test(int a,int b) 3{ 4 a =
2013-05-05 08:10:49
988
转载 CALL是如何炼成的 之二:实践篇
前言:遇到一个CALL应该如何写? 这个是写一个内挂不可避免的问题.刚初学的朋友可能会不知道如何入手.想起刚学这方面的时候,绕过很多弯路,现在把一些经验写出来给大家参考参考吧,不是很高深的东西,但我觉得对某些人很有帮助. 写CALL的步骤! 我之前说过写一个程序的CALL其实就2个步骤,第一:找到相关地址,第二:传入适当参数.只要这2点你做到了 这
2013-05-04 13:23:52
962
转载 CALL是如何炼成的 之一:理论篇
遇到一个CALL应该如何写? 这个是写一个内挂不可避免的问题.刚初学的朋友可能会不知道如何入手.想起刚学这方面的时候,绕过很多弯路,现在把一些经验写出来给大家参考参考吧,不是很高深的东西,但我觉得对某些人很有帮助. CALL是什么? CALL是汇编中的一个指令,CPU执行这条指令会执行2个动作 一:压入EIP入栈 二:跳转到后面的地址. 跟RET
2013-05-04 13:17:43
1305
转载 加解密算法定位,还原,密钥寻找
以封神榜为例,(适合金山绝大部分游戏,原理相同) 先脱壳(由于脱很简单,不介绍了) 用IDA看下这游戏从ws2_32导入了哪些函数..网络游戏通迅一般用到的是send,recv,WSASend,WSARecv这四个API函数.发现用到了recv,WSASend,WSARecv,游戏中时发现并未用recv,所以有可能登陆用到了,初步分析是游戏过程中用WSASend
2013-05-04 12:47:42
1408
转载 网游找call通杀方法之另辟蹊径
以下为教程1----国产游戏----涉及到的相关数据仅作交流请勿作其他商业用途,所带来的一切后果,概不负责---------------------------2010年3月6日1:25:57 【游戏名字就不说了,自己看图片就知道了】【2010年3月6日1:40:32】 1、打开游戏后,OD附加游戏进程。 2、点OD工具栏的字母“E”,然后选中系统库 ws32_32.dll
2013-05-04 12:40:56
2281
转载 VM分析初探
------------------------------------------------------ mov ecx,[da3c0c] //通过基址取得虚函数地址 mov edx,[ecx] push 3 push 0 call [edx+3c0] [49cca0] //开始调用被VM保护的虚函数 -----------------------
2013-05-04 09:20:23
846
转载 小试DirectX游戏CPU优化
效果:优化前 10-15%左右 优化后 0%-2% 观察没超过3 [ 破解过程 ]----------------------------------------- 看到论坛上有人在问D3D游戏CPU占用问题,自己晚上抽空学习了一下 典型的D3D程序渲染过程如下 //----------------------------------------------
2013-05-04 09:17:27
1590
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人