ebx - 第 3 | CN-SEC 中文网

程序逆向

游戏辅助 -- 分析怪物数组

一、搜索怪物的名字，选择一个怪物，然后通过CE搜索二、选中一半地址，然后修改内容，重新选择怪物三、将数值改为不同的数字，重新选择怪物，发现目标是6四、搜索怪物6的地址35CA3248，右击查看什么访问...

05月25日502 views评论

安全开发

shellcode 是什么？shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将...

05月12日49 views评论

程序逆向

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏，按ESC，选择界面，选择鼠标，点击移动，可以试着搜索1为打对钩的状态，0为没打对钩的状态，也可以反过来测试0为打钩...

05月08日164 views评论

程序逆向

一、上节课找到了走路call，进call里面，有个ecx的值，直接拿来用了，所以要找ecx的来源二、在函数头部下断，走路，让程序断下来，在堆栈窗口按回车，跳转到来源三、ecx来自ebx，继续往上找eb...

05月08日27 views评论

安全开发

12.2.2节中经过改进的多线程版的Counter程序运行起来一切正常，但是不知道读者有没有发现一个小缺点——在CPU时间占用上的小缺点。如果程序在Windows NT系列操作系统中运行，就可以从任务...

05月08日28 views评论

程序逆向

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日201 views评论