首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。 参考代码: #include "stdafx.h" #include <Windows.h> extern void DirectoryString(DWORD dwIndex); int ...
分类:
编程语言 时间:
2021-07-16 17:42:56
阅读次数:
0
什么是进程? 程序:一个未运行的二进制文件,叫做程序。如Windows下的PE文件 进程:二进制文件运行后,文件本身以及用到的资源称为进程,他是操作系统分配资源的基本单元。 多任务:不止可以通过线程完成多任务,还可以通过进程完成多任务。 使用Process实现多进程 from multiproces ...
分类:
编程语言 时间:
2021-06-18 20:02:02
阅读次数:
0
网络游戏逆向分析-2-搜索基础数据(血量) 人物属性是一个游戏的基础数据,所有的游戏架构都得在基础数据的基础上,所以搜索到基础数据是重中之重。 这里首先来分析人物属性的气血值这个东西。 和单机游戏搜索数据是一样的,同样是采用CE,OD等工具来进行搜索。 搜索血量 首先采用CE,通过数据变化来定位该数 ...
分类:
其他好文 时间:
2021-06-18 19:34:11
阅读次数:
0
转自: 看雪:https://zhuanlan.kanxue.com/article-10602.htm CSDN实例代码:https://jrhar.blog.csdn.net/article/details/91554650?utm_medium=distribute.pc_relevant.n ...
PE文件分析——重定义表 有一些变量是直接赋值一个地址,这个地址如果直接拿来给内存就不对了,因为加载到内存后的地址是随机的。 所以,PE文件创建了多张表,用来存放写死了数据的地址。 重定义表位于可选PE头的数据目录表的第六个元素,也就是索引值为5的结构体 获得重定义表 和导出表导入表相同,得到PE头 ...
分类:
其他好文 时间:
2021-03-02 12:30:48
阅读次数:
0
导出表 如何定位导出表(这段写的不是很清楚) 在扩展pe头的最后一个成员(16个结构体*8bytes)中查找 导出表的属性在第一个结构体中: 第一个DWORD是导出表的RVA,要先转化成FOA 然后就可以找到导出表结构体 关键结构体:_IMAGE_EXPORT_DIRECTORY typedef s ...
分类:
其他好文 时间:
2021-02-10 12:55:56
阅读次数:
0
winx64的pe文件 估计是devc编译的,debugmode 主要逻辑非常简单 base以后两个位变换 直接丢exp了: from base64 import b64encode, b64decode aim = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=c ...
分类:
其他好文 时间:
2021-02-02 11:32:32
阅读次数:
0
进程通信 知识总览 什么 进程通信? 顾名思义,进程通信就是指进程之间的信息交换。 进程是分配系统资源的单位(包括内存地址空间),因此各进程拥有的内存地址空间相互独立。 为了保证安全,一个进程不能直接访问另一个进程的地址空间。 但是进程之间的信息交换又是必须实现的。为了保证进程间的安全通信,操作系统 ...
分类:
系统相关 时间:
2020-10-30 12:47:24
阅读次数:
18
前面的代码没有什么特别的意义,了解即可.需要注意的是dummy这段代码. 前面的代码主要是为了执行想要的功能,在一加载DLL时就能执行.而dummy()函数是为了保证此DLL文件能够顺利的添加到TextView.exe文件的导入表中(然后由程序在执行时会加载此DLL文件). PE文件中的IDT(Im ...
分类:
其他好文 时间:
2020-07-27 13:39:40
阅读次数:
66
前言 PE文件中的输入表含有三个重要结构IID,IDT,IAT。PE文件为需要加载的DLL文件创建一个IID结构,一个DLL与一个IID对应。IDT是输入名称表,IAT输入地址表,在没有绑定输入的情况下磁盘中的文件IDT与IAT相同。 函数隐式链接 我们一般在调用函数的时候都是直接用函数的名称,例如 ...
分类:
其他好文 时间:
2020-07-25 23:51:59
阅读次数:
76
