-
科锐学习笔记-第三阶段-PE 04 导入表
PE 内部保存了导入的dll 和 api信息,这些信息保存到一个表里面.称为导入表, 导入表就是 记住一个可执行文件导入了那些dll,以及导入了这些dll中的哪些函数 一个可执行文件会调用其他DLL里的函数或数据,当PE文件被加载时,Windo -
科锐学习笔记-第三阶段-PE 03 节表
### dump 我们点击运行程序进程加载时时,是把文件里面的数据映射进内存,这样进程里面的内存就拿到了各种各样的代码,数据等资源,但是如果我们反着来,就可以从进程的内存里把 exe 文件提出来,这个过程叫做dump过程 -
游戏Lua的调用02.Lua基本语法
对于我们出于游戏安全的目的来讲,需要掌握的有: **一、基本语法** ·单行注释 -- ·多行注释 --[[ ..... --]] 标识符(变量 -
科锐学习笔记-第三阶段-PE 01选项头其它和节表
### 选项头 IMAGE_OPTIONAL_HEADER:以供操作系统加载PE文件使用,32位必选。 重要字段: DWORD AddressOfEntryPoint -
科锐学习笔记-第三阶段-PE 01PE头
portable excute 可移植,可执行的文件(exe dll) 能够解析的文件,其内部都是有格式的,不是随随便便放的,都是按照某种规律放的,可执行文件也是如此,他有自己的格式,exe 和 dll 的格式是一样的 -
游戏lua的调用01.Lua的编译与测试
一、lua库下载与编译 进入lua官网 https://lua.org/versions.html 找到lua5.1 选择lua5.1是因为大部分游戏使用的都是lua5.1的库,也可以选择高 -
科锐学习笔记-第三阶段-调试器 07
**怎么确定eip所处在哪个模块下?** 这个你要遍历被调试进程。最简单的遍历方式就是快照。用枚举也行。他会返回模块的首地址,还有模块的大小,你就判断eip处在哪个范围就可以了。 **内存断点** -
科锐学习笔记-第三阶段-调试器 06
### 实现多个内存断点 ![img](notesimg/1655306761206-34b1941a-fcd5-48ae-889d-eea18a46a67e.png) #### 多文件编译设置 -
科锐学习笔记-第三阶段-调试器 05 内存断点
### 内存断点 1\. 访问断点 2\. 写入断点 #### 内存写入断点 - **简介:**当被调试进程访问,读或写指定内存的时候,程序能够断下来。 -
分享一份老外的全面CE教程,内置中文字幕
## CE教程简介 这份CE教程在油管上拥有非常高的播放量。涵盖了CE的基础知识和高级技巧。它适合初学者,同时也可以帮助有一定CE经验的人进一步提升自己的技能。 ### 教程内容 教程大致包含以下内容: 1. C1.79k 5 3月前 · 小德 -
科锐学习笔记-第三阶段-调试器 04 硬件断点
每个线程最多只能四个硬件断点,每一个可以设3种类型 ,硬件断点是由 CPU 支持的 硬件断点是为了解决某些情况下软件断点用不了的情况(例如软件中带有自修改,下断点处的代码被软件自身执行过程中把值改了) 硬件断点有3 -
科锐学习笔记-第三阶段-调试器 03 单步
## 单步 TF - 置位(置1 复位就是置0) #### 单步步入 -- 遇到call便入 #### ![img](notesimg/1654775774500-52b256f9-1fc -
科锐学习笔记-第三阶段-调试器 02 般断点和反汇编引擎
## 一般断点(软件断点) 断点的尊严 1\. 断的下来 2\. 走的过去 3\. 下次还来 所有合格的断点都应该满足这3个要求 -
科锐学习笔记-第三阶段-调试器 01调试框架
### 调试框架 调试器最基本功能: 断点,单步 断点分为三类 1\. 软件断点 2\. 硬件断点 3\. 内存断点 win -
科锐学习笔记-第三阶段-23位汇编 12 补课
### 定位call 找的是话一般往外层去找, 先找数据,找到数据以后下访问断点,下了断点之后去找调用的call,到一个感觉像的,然后改改参数看看能不能达到自己想法要的效果,从而确定是不是 ### 扫雷边扫雪定位 -
科锐学习笔记-第三阶段-32位汇编 11 植物大战僵尸外挂
### 游戏基址 #### 游戏基址的概念 - 游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置(绝对地址)。 -
科锐学习笔记-第三阶段-32位汇编 10 OD插件编写
### 筛选器异常插件 被调试程序: [?TestUnh.zip](./TestUnh.zip) 我们用OD条试试发现,无法断下 筛选器异常 异常产生之后 异常首先会给调试器 -
科锐学习笔记-第三阶段-32位汇编 09 SEH和反调试
### SEH - structed exception handler 结构化异常处理 跟筛选一样都是用来处理异常的,但不同的是 筛选器是整个进程最终处理异常的函数,但无法做到比较精细的去处理异常(例如处理某个函数的异常), 跟 C++ 的 -
科锐学习笔记-第三阶段-32位汇编 08 windbg的使用
### windbg windows上调试功能最强大的工具 #### 安装 ##### 下载 下载 win10 SDK (如果系统是 win11 ,那就是下载 -
科锐学习笔记-第三阶段-32位汇编 05 API HOOK
api hook 称为 api 钩子,也称为 内联apihook 我们程序使用时,有时候需要获得程序的一些其他信息,例如,网络发包是获得包数据,打开文件时,获得文件信息等,这是,我们就可以给这些api下个钩子,当他操作时可以把它的数据抓下来,保存
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1932 超级版主组 2023-4-20
主题数:2
帖子数:0
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66
admin
UID 1 管理员组 8天前
主题数:97
帖子数:66