游戏安全实验室

充值超过10分钟未到账请联系管理员QQ:79829837，22:30后充值的统一第二天8点前审核
已购本站原创教程的请联系管理员获取同等价值VIP

科锐学习笔记-第三阶段-PE 04 导入表

PE 内部保存了导入的dll 和 api信息,这些信息保存到一个表里面.称为导入表, 导入表就是记住一个可执行文件导入了那些dll,以及导入了这些dll中的哪些函数一个可执行文件会调用其他DLL里的函数或数据，当PE文件被加载时，Windo

admin 3月前编程&逆向技术交流

341 0

科锐学习笔记-第三阶段-PE 03 节表

### dump 我们点击运行程序进程加载时时,是把文件里面的数据映射进内存,这样进程里面的内存就拿到了各种各样的代码,数据等资源,但是如果我们反着来,就可以从进程的内存里把 exe 文件提出来,这个过程叫做dump过程

admin 3月前编程&逆向技术交流

346 0

游戏Lua的调用02.Lua基本语法

对于我们出于游戏安全的目的来讲，需要掌握的有： **一、基本语法** ·单行注释 -- ·多行注释 --[[ ..... --]] 标识符（变量

admin 3月前游戏安全/游戏逆向

387 0

科锐学习笔记-第三阶段-PE 01选项头其它和节表

### 选项头 IMAGE_OPTIONAL_HEADER：以供操作系统加载PE文件使用，32位必选。重要字段： DWORD AddressOfEntryPoint

admin 3月前编程&逆向技术交流

329 0

科锐学习笔记-第三阶段-PE 01PE头

portable excute 可移植,可执行的文件(exe dll) 能够解析的文件,其内部都是有格式的,不是随随便便放的,都是按照某种规律放的,可执行文件也是如此,他有自己的格式,exe 和 dll 的格式是一样的

admin 3月前编程&逆向技术交流

332 0

游戏lua的调用01.Lua的编译与测试

一、lua库下载与编译进入lua官网 https://lua.org/versions.html 找到lua5.1 选择lua5.1是因为大部分游戏使用的都是lua5.1的库，也可以选择高

admin 3月前游戏安全/游戏逆向

359 0

科锐学习笔记-第三阶段-调试器 07

**怎么确定eip所处在哪个模块下？** 这个你要遍历被调试进程。最简单的遍历方式就是快照。用枚举也行。他会返回模块的首地址，还有模块的大小，你就判断eip处在哪个范围就可以了。 **内存断点**

admin 3月前编程&逆向技术交流

304 0

科锐学习笔记-第三阶段-调试器 06

### 实现多个内存断点 ![img](notesimg/1655306761206-34b1941a-fcd5-48ae-889d-eea18a46a67e.png) #### 多文件编译设置

admin 3月前编程&逆向技术交流

278 0

科锐学习笔记-第三阶段-调试器 05 内存断点

### 内存断点 1\. 访问断点 2\. 写入断点 #### 内存写入断点 - **简介：**当被调试进程访问，读或写指定内存的时候，程序能够断下来。

admin 3月前编程&逆向技术交流

317 0

分享一份老外的全面CE教程，内置中文字幕

## CE教程简介这份CE教程在油管上拥有非常高的播放量。涵盖了CE的基础知识和高级技巧。它适合初学者，同时也可以帮助有一定CE经验的人进一步提升自己的技能。 ### 教程内容教程大致包含以下内容： 1. C

老处男 11月前 CE\x64dbg基础

1.79k 5 3月前 · 小德

科锐学习笔记-第三阶段-调试器 04 硬件断点

每个线程最多只能四个硬件断点，每一个可以设3种类型，硬件断点是由 CPU 支持的硬件断点是为了解决某些情况下软件断点用不了的情况（例如软件中带有自修改，下断点处的代码被软件自身执行过程中把值改了）硬件断点有3

admin 3月前编程&逆向技术交流

298 0

科锐学习笔记-第三阶段-调试器 03 单步

## 单步 TF - 置位(置1 复位就是置0) #### 单步步入 -- 遇到call便入 #### ![img](notesimg/1654775774500-52b256f9-1fc

admin 3月前编程&逆向技术交流

315 0

科锐学习笔记-第三阶段-调试器 02 般断点和反汇编引擎

## 一般断点(软件断点) 断点的尊严 1\. 断的下来 2\. 走的过去 3\. 下次还来所有合格的断点都应该满足这3个要求

admin 3月前编程&逆向技术交流

303 1 3月前 · 爱学习的小白

科锐学习笔记-第三阶段-调试器 01调试框架

### 调试框架调试器最基本功能: 断点,单步断点分为三类 1\. 软件断点 2\. 硬件断点 3\. 内存断点 win

admin 3月前编程&逆向技术交流

295 0

科锐学习笔记-第三阶段-23位汇编 12 补课

### 定位call 找的是话一般往外层去找, 先找数据,找到数据以后下访问断点,下了断点之后去找调用的call,到一个感觉像的,然后改改参数看看能不能达到自己想法要的效果,从而确定是不是 ### 扫雷边扫雪定位

admin 3月前编程&逆向技术交流

297 0

科锐学习笔记-第三阶段-32位汇编 11 植物大战僵尸外挂

### 游戏基址 #### 游戏基址的概念 - 游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点，从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置（绝对地址）。

admin 4月前编程&逆向技术交流

343 1 4月前 · vigiles

科锐学习笔记-第三阶段-32位汇编 10 OD插件编写

### 筛选器异常插件被调试程序: [?TestUnh.zip](./TestUnh.zip) 我们用OD条试试发现,无法断下筛选器异常异常产生之后异常首先会给调试器

admin 4月前游戏安全/游戏逆向

365 0

科锐学习笔记-第三阶段-32位汇编 09 SEH和反调试

### SEH - structed exception handler 结构化异常处理跟筛选一样都是用来处理异常的,但不同的是筛选器是整个进程最终处理异常的函数,但无法做到比较精细的去处理异常(例如处理某个函数的异常), 跟 C++ 的

admin 4月前编程&逆向技术交流

293 0

科锐学习笔记-第三阶段-32位汇编 08 windbg的使用

### windbg windows上调试功能最强大的工具 #### 安装 ##### 下载下载 win10 SDK (如果系统是 win11 ,那就是下载

admin 4月前编程&逆向技术交流

305 0

科锐学习笔记-第三阶段-32位汇编 05 API HOOK

api hook 称为 api 钩子,也称为内联apihook 我们程序使用时,有时候需要获得程序的一些其他信息,例如,网络发包是获得包数据,打开文件时,获得文件信息等,这是,我们就可以给这些api下个钩子,当他操作时可以把它的数据抓下来,保存

admin 4月前编程&逆向技术交流

386 0

站点统计

主题数 201

+ 0
帖子数 2896

+ 8
用户数 2922

在线： 4

友情链接