致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要调用游戏功能的时候往往有三种方式 第一种是鼠标键盘模拟,这种方式效率低第二种通过__asm内联调功能子程序...
07月13日44 views评论call
push
【技术入门】asm内联调用CALL
07月13日44 views评论call
push
07月13日44 views评论call
push
【案例分析】开心消消乐增加步数漏洞
一、漏洞简介1) 漏洞所属游戏名及基本介绍:开心消消乐(com.happyelements.AndroidAnimal.qq),三消游戏,类似爱消除。2) 漏洞对应游戏版本及平台:...
07月13日299 views评论ida
lua
【外挂分析】植物大战僵尸:种植功能相关逻辑分析
分析目的:已有外挂实现指定植物一键指定地方种植,樱桃炸弹全屏种植,需要分析得出相关种植功能实现过程,进而分析外挂实现逻辑和对抗方法。 逻辑实现: 模拟实现:远程注入,c...
07月13日23 views评论call
游戏安全
【技术入门】读内存调试输出人物信息
致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要获取游戏的信息,都是通过读内存或则接管收包的方法办到的。这里我们先来说下读内存的代码实现方式。 首先我们声...
07月13日28 views评论arg
format
【教程】游戏漏洞风险点分类
习惯玩游戏的人都知道,一般游戏都会出现辅助或外挂,影响游戏,不同游戏有不同风险,如果风险点没有把控好就容易被利用。本文将介绍游戏的类型以及各类游戏存在的风险点。1.1 手游常见类型虽然目前手...
07月13日139 views评论rpg
漏洞风险
针对可道云文件管理系统的病毒分析
本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名,文章链接:https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...
07月13日86 views评论amp
病毒分析
浅谈pyd文件逆向
浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
07月12日76 views评论hello
static
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月12日30 views评论payload
攻击者
远控免杀专题(48)-白名单pubprn.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月11日71 views评论payload
白名单
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
07月10日309 views评论代码
服务器
Hook示例及Syscall绕过
0x01 前言 本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。0x02 应用层hook种类 在实战应用层中hook技术多种多样,主要有消息hook、注入h...
07月08日310 views评论hook
代理
vivotek 栈溢出漏洞复现
点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
07月08日29 views评论固件
目录
174