致力于分享游戏安全技术,提供专业的游戏安全资讯 0x01 背景这是一款丧尸生存的多人沙盒类游戏,角色在废墟之城内不断的搜刮,强化自己的装备和建造设施来抵御丧尸的无休止攻击,记住...
06月02日66 views评论exe
xxx
【游戏漏洞】某生存游戏玩家属性值分析
06月02日66 views评论exe
xxx
06月02日66 views评论exe
xxx
【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF<!--[if !supportLists]-->2. <!--[endif]...
06月02日159 views评论ptr
漏洞挖掘
【外挂分析】天涯明月刀—加速实现原理
《天涯明月刀》这款游戏之前在测试阶段变态功能是很多的,例如有飞天遁地,隐身,远距离接任务,秒杀猎物,瞬间知道悬赏目标坐标等等功能。但是大部分在不删档测试之后都被和谐了,虽然和谐了,我们可以简单的聊一下...
06月02日96 views评论外挂分析
明月刀
各语言ShellcodeLoader初探
C/C++加载shellcode源码+shellcode直接编译:函数指针执行,汇编指令执行,申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...
06月02日329 views评论shellcode
windows
【Myhex的过滤条件】
来源:https://flowus.cn/share/a4740dbd-a371-4c2a-9657-8643262fe96a喜欢X-Ways/Winhex的人,一定对文件过滤情有独钟。在所有取证软件...
06月02日49 views评论app
wps
【技术分享】HEVD池溢出分析
环境准备Win 10 64位 主机 + win 7 32位虚拟机Windbg:调试器VirtualKD-3.0:双击调试工具InstDrv:驱动安装,运行工具HEVD:一个Wi...
06月01日48 views评论windows
技术分享
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线这里会去访问我们C2服务器的一个地址,如下:访问C2的地址查看内容,内容看不懂利用OD,断API——HttpOpenRequestA为什么要断...
06月01日37 views评论api
payload
mimikatz源码免杀初探
在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender,文章发表于22.01.24,但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效,于是结合...
05月31日195 views评论mimikatz
源码
一种禁用驱动程序强制签名的技术
更多全球网络安全资讯尽在邑安全如今,代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情,内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全(VBS)和管理程序代码完整性(HVCI...
05月31日98 views评论攻击者
驱动程序
Unix后门Tiny SHell工具浅析
0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
05月30日736 views评论http
文件
利用 LLVM 攻击 VMProtect 代码混淆(下)
这篇文章将介绍 7 个自定义通道,一旦添加到优化管道中,将使整个 LLVM-IR 输出更具可读性。一些词汇将用于不受支持的指令提升和重新编译主题上。最后,将显示 6 个去虚拟化函数的输出。 自定义通道...
05月30日31 views评论自定义
虚拟化
linux驱动系列之arm汇编
在arm平台学习linux时,会遇到arm汇编指令,arm汇编指令与8086汇编指令很多地方都不同,在此记下来以免后面忘了,同时在学习了汇编指令之后分析一些汇编指令编写的代码...
05月30日12 views评论内存
寄存器
174