PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表 ...
分类:
其他好文 时间:
2019-10-27 18:18:41
阅读次数:
89
逆向知识之CS辅助/外挂专题.1.实现CS主武器副武器无限子弹 PS: 相信大家CS1.6这类的FPS应该玩过.现在我们通过外挂手法.讲解逆向的本质.以及应用. 关于CS1.6的下载.网络百度下载即可. 一丶主武器无限子弹寻找方法. 首先我们知道.在CS中主武器有子弹个数.那么我们可以通过CE寻找子 ...
分类:
其他好文 时间:
2018-09-01 12:33:10
阅读次数:
570
本节介绍游戏安全领域一些入门必备书籍,包含开发、逆向和游戏安全基础。读者可以根据自身情况选择性阅读。 1.开发基础 游戏安全领域逆向是核心技能,但在学习逆向技术之前,必须拥有牢固的开发基础。因为编写外挂需要一定的开发基础;再来只有有一定开发基础,并对程序架构,运行原理了解,才能在逆向领域走的更深入。 ...
分类:
其他好文 时间:
2018-03-07 15:20:51
阅读次数:
1081
新的开始: 目标是win64驱动编程与rootkit, 外挂技术从32bit到64bit的. Windows漏洞分析与挖掘, php代码审计 Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是 ...
CALL是什么?
CALL是汇编中的一个指令,CPU执行这条指令会执行2个动作
一:压入EIP入栈 二:跳转到后面的地址. 跟RETN指令配合就实现了汇编中子程序的作用,通常我们常说的写CALL就是 调用游戏中已经存在的功能子程序.
比如说
viod myadd (int a, int b)
{
int c=a+b;
}
这是一个简单的子程序,当我们用程序语言调用那...
分类:
其他好文 时间:
2015-02-05 16:24:33
阅读次数:
338
学习目标:
移动物品函数封装
作业:
提取仓库列表基址的特征码,添回仓库列表基址更新代码。
BOOL MoveGoodToDepot(char*szpGoodsName);//把背包里的指定物品 移动到仓库里边
#define Base_DepotList 0x31C9A24 //仓库列表基址 dd [ [0x31C9A24...
分类:
移动开发 时间:
2015-02-05 16:23:49
阅读次数:
193
学习目标
回城补给设计
相关数据准备
作业: 寻路到FindToWay(x,y);
相关数据准备
//检测是否需要补给
IsRequireSupply();
//
//回城补给相关
BOOL IsRequireSupply(); //检测是否需要回城补给
BOOL IsLowHpSupply;//低于ndHp...
分类:
其他好文 时间:
2015-02-05 11:30:52
阅读次数:
230
学习目标:
编写函数统计背包MP药品数量 DWORD GetAllMpGoodsNum();
编写函数判断 背包是否装满 BOOL IsFullBackPack();//背包满 返回TRUE 未满返回FALSE
作业:
当金创药 总数<10 回城补给 100金创药(小);
DWORD TBACKPACK_LIST::GetAllMpGoods...
分类:
其他好文 时间:
2015-02-05 09:29:14
阅读次数:
274
外挂辅助研究中常遇到的问题
1、游戏异常的原因
2、用C++代码模拟游戏中异常冲突
为何游戏运行时间短不出问题 但一运行久了就出现未知异常错误!
很多时候这是由于多线程访问共享数据造成的。
// MultiThreadDlg.h : 头文件
//
#pragma once
// CMultiThreadDlg 对话框
class CM...
分类:
其他好文 时间:
2015-02-04 16:37:48
阅读次数:
238
学习目标:
分析解密存放物品CALL缓冲区结构
一、分析物品存放功能:一次存放N个物品
+12 //8byte 来源于 物品对象+4C
+1A //存放的物品数量
+2A //12字节 可能是物品ID
+32 //8byte 来源于 物品对象+4C
+3A //物品数量上限 2字节
+43 //物品在背包里的下标
//存放指令 //买出 ...
分类:
其他好文 时间:
2015-02-03 15:02:33
阅读次数:
161
