IT男也疯狂

挟持NTDLL的API进行的远程注入DLL，支持主动启动进程方式加载

有个好工具办事真是事半功倍，这里使用了GDA3.8是个反编译APK的工具，可以直接将DEX反编译成java。下载链接：https://www.52pojie.cn/thread-632104-1-1.html一、提取APK游戏直接要用平台安装，不单独提供下载，所以需要使用ADB命令从模拟器内提取出来二、分析代码将APK直接拖入工具，很快就反编译完毕了三、找到检测函数通过类名判断，还是比较容易就找到了以下片段这里的readSysProperty就是读取系统相关信息了，这

调试环境： 游戏版本号1.32.8.15801一、前言 War3 132重置版内有自带旧版UI界面，包括旧版协议通讯，但是毕竟是新版本，所以略有不同。至于怎么进入旧版模式回头整理完会另外发博文，我是怎么知道的？我会告诉你去调试网易平台么？开玩笑！！本文用到的数据包可以通过拦截游戏通讯(UDP协议) 后获取，由于通讯协议众多，本文只针对Host广播的建主信息进行分析、扩展。二、封包分析游戏内所有相关操作的通讯包都以下面这个结构开头：typedef ...

高级版本的WIN10系统会缺少这个文件，网上只能找到32位，但是需要的却是64位的。。。。这里直接提供2个版本链接: https://pan.baidu.com/s/1DJ7U2wLqRreLKhafOFC8jA 提取码: xg7u...

平台网址:www.zhanqi.tv 一、登录账号  验证接口 https://www.zhanqi.tv/api/auth/user.login提交方式POST参数说明:使用的验证是极验验证，参数还是很直观的。提交成功后返回{ "code": 0, "message": "登录成功", "data": {

kd> dt _tebnt!_TEB +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : _CLIENT_ID ：1.可以得到当前进程的ID，我们应该这样子得到呢？ +0x028 ActiveRpcHandle : Ptr3

#重要说明(1) windbg命令分为标准命令，元命令和扩展命令。     标准命令提供最基本的调试功能，不区分大小写。如：bp  g  dt  dv  k等     元命令提供标准命令没有提供的功能，也内建在调试引擎中，以.开头。如.sympath  .reload等     扩展命令用于扩展某一方面的调试功能，实现在动态加载的扩展模块中，以!开头。如!analy

Open SubviewsNames ___________________________________ Shift+F4Functions ________________________________ Shift+F3Strings __________________________________ Shift+F12Segments _________________

LPDIRECT3DDEVICE9 的结构 STDMETHOD(QueryInterface)(THIS_ REFIID riid, void** ppvObj) PURE; STDMETHOD_(ULONG,AddRef)(THIS) PURE; STDMETHOD_(ULONG,Release)(THIS) PURE; STDMETHOD(TestCooper

很多人都知道可以利用LPK和USP10这2个来做DLL挟持，达到注入的效果其实还有个对于D3D游戏有效果的模块，rasadhlp.dll