innovation的博客

Summary：病毒高危行为：请求一系列加密的未知IP的443端口，连接可能与其他恶意软件通讯;尝试HTTP但是全都失败了 使用了大量的微软提供的加密函数，已知是AES对称加密 过程中怀疑使用了代码混淆 存在多处绕检测，反调试行为：比如频繁分配内存调用native方法，存在用另一个用户开启线程；多处使用了RDTSC指令来比对执行时间检测虚拟化或反调试；存在大量延迟尝试绕检测；存在LdrLoadDll动态调用绕检测；可能读取PEB信息检测调试器；修改token权限MD5974d669.

https://pabloariasal.github.io/2017/06/10/understanding-virtual-tables/基类和子类维护自己的虚函数表，但是子类的虚表只是覆盖原来基类虚表的部分

在游戏逆向中我们需要在某个执行函数的地方添加自己的代码。案例：HackMe.exe每按一次空格扣两滴血目标：hook扣血函数，改为double加血拉进Od后定位到扣血的函数如下图00BB2740 55 push ebp00BB2741 8BEC mov ebp,esp00BB2743 81EC CC000000 sub esp,0xCC00BB2749 53 push ebx00BB27

C++构造函数按下列顺序被调用：(1)任何虚拟基类的构造函数按照它们被继承的顺序构造；(2)任何非虚拟基类的构造函数按照它们被继承的顺序构造；(3)任何成员对象的构造函数按照它们声明的顺序调用；(4)类自己的构造函数。#include <iostream>using namespace std;class OBJ1{public: OBJ1(){ cout...

const修饰的是常成员（常成员函数）static修饰的静态成员（静态成员函数）const修饰如char* getName() const;const 声明的函数实现部分也要加const；常成员函数可以访问常数据成员，也可访问普通数据成员。常数据成员可以被常成员函数访问，也可被普通成员函数访问。如果将一个对象说明为一个常对象，则通过该对象只能调用它，而不能调用普通的成员函数的成员...