逆向工具:
暂时整理了个人逆向需要用到的几个工具,自己记录一下,省的后期需要找不到地方
一、静态分析工具
IDA Pro(Interactive Disassembler Professional):百度上听说是静态分析最好用的工具之一,具体好用在哪,不是很懂,笔者使用的地方不多。
已经有人整理了这个工具的使用方法:https://blog.youkuaiyun.com/wizardforcel/article/details/79057834
这个也不错https://blog.youkuaiyun.com/john_david_/article/details/102822253
二、动态工具
Ollydbg:用于32位的程序现在大部分都是64位的游戏,所以笔者这边比较少用
x64_dbg:64位动态调试工具。
Cheat Engine::用来查找数据的地址。里面有自带教程
三、脱壳工具
Exeinfo PE:是一款功能强大的PE文件信息查看工具,软件可以帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,它还支持提取PE文件中的相关资源,经过汉化后更加符合国人的操作习惯。
逆向相关的论坛
吾爱破解:里面有很多大神分享的破解教程,及破解软件,甚至一些破解完的游戏都可以找到
看雪论坛:比较偏向脱壳机加壳
大牛论坛:
学破解:里面有个逆向工具集合的整理,感觉非常好用
https://pan.baidu.com/s/16fyi1I1L-AFtBbo4IqNzgQ 提取码: 9snu
基本破解思路
CE + Qt 读取游戏内部数据
1、打开CE选择游戏对应的进程
2、选择进程搜索你想要的的数值的特征。
3、搜索到对应的数值后,右键找出什么改变这个数值。点击反汇编到对应的指令处
4、双击该条指令记录下对应的地址,该指令的地址为 7fff651123249
最好找个txt文档记录一下
5、找到数值后在寻找到该进程下对应的首地址
6计算出该条指令的偏移地址
首地址:7FF650530000
转移高度地址:7FF65112E249
偏移地址:BFE249
找到偏移地址后,方便后续写代码通过windows的api进行进程的查找,后对进程的地址进行累加,前提是你的游戏每次重新开机运行都加载不同的地址进行计算
7、找到指令偏移地址后,我们需要再查找空白代码段的地址和空白数据段的地址
一般空白代码段地址exe文件的尾巴有一段空的地址
8、空白数据段地址,这个后续补充
9、注入汇编代码,基本数据对应地址处,跳转到空白代码段,拷贝寄存器的数据,到空白数据段,然后使用读取内存的方式读取空白数据段的数据。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
