原创 dll注入(二)
今天再講一個 我們先來科普下 Windows環境進程的創建包括以下幾個步驟: 打開EXE文件,創建局部的段對象; 創建Windows執行體進程對象; 創建和初始化主線
原创 HOOK基礎知識總結
115網盤中
原创 Jim's遊戲外掛學習筆記1——動態分配內存的遊戲怎麼樣找內存地址
遊戲:天龍八部 版本:0.13.0402 系統:windows xp 工具:CE5.2+OD1.10 目標:搜索人物基地址 第一步,用CE搜索人物HP,得到一堆地址,掉血後繼續搜
原创 esp跟ebp跟蹤記錄
發現文字描述還是太沒有快感。上幾幅圖,來說明這個調試過程更 好。此文對於深刻理解ebp,esp是具有長遠意義的 可以看到,初始情況下,ebp此時值爲0012FEDC,也就是棧幀的地址,而 棧頂地址esp值爲0012FDFC。可以看到兩個
原创 加解密算法定位,還原,密鑰尋找
以封神榜爲例,(適合金山絕大部分遊戲,原理相同) 先脫殼(由於脫很簡單,不介紹了) 用IDA看下這遊戲從ws2_32導入了哪些函數..網絡遊戲通迅一般用到的是send,recv,WSASend,WSARe cv這四
原创 Direct3D透視教程,教你做出屬於自己的透視
大家好,這篇帖子我在其他論壇發過,把這篇帖子發佈到這裏,也是希望和更多 有共同愛好的朋友一塊交流。我是5月份來到廣海的,終於做出了一些自己的東 西。最近一直在弄D3D遊戲的透視,被他弄得焦頭爛額,很多時間都花在瞭解決 代碼錯誤的問題上。不
原创 dll注入(三)
今天在發一個 驅動注入 (高手玩爛的技術 菜鳥拿來學習 學習) 原理如下 SSDK HOOK NtCreateThread (本想帶個反彙編引擎 來個 深度 inline hook 無奈水品不夠 便放棄 了 )
原创 無dll插入進程,下載者vc源代碼
無dll插入進程,下載者vc源代碼 增加代碼xor解密功能,以逃過殺毒軟件. 生成mini下載者,則需要自己做一個工具了.讀懂代碼,把相應的部份加密即可. 參考delphi版本的下載者源代碼,編出來有16k左右。壓縮也有10k多, 於是寫
原创 如何注入DLL(一)
如何注入DLL 這個方法 很多 很多 多到 亂七八糟 千變萬化 ......(以下省略上千字) 今天 要分享的就是 HOOK CreateProcessA 獲取進程ID 注入 以D
原创 C++反彙編代碼分析——函數調用
代碼如下: #include "stdlib.h" int sum(int a,int b,int m,int n) { return a+b; } void main() { in
原创 堆棧平衡的說明
跟一個朋友談堆棧的時候 就寫下了這段文字,順便發到這裏給需要的看看吧 彙編初學者比較頭痛的一個問題 ////////////////////////////////////////////////
原创 網遊找call通殺方法之另闢蹊徑
以下爲教程1----國產遊戲----涉及到的相關數據僅作交流請勿作其他商業用途,所帶來的一切後果,概不負 責---------------------------2010年3月6日1:25:57 【遊戲名字就不說了,自己看圖片就知道了
原创 諸仙D3D遊戲環境下如何實現真正D3D的窗口
諸仙D3D遊戲環境下如何實現真正D3D的窗口,給出關鍵代碼及其方法(希望大家在D3 D遊戲中做出D3D窗口)! 前些日子一直忙,也沒來看看,說要給出代碼和方法的一直沒有給出來請大家見諒,今天給出來! 聲明:我不是做遊戲外掛的,所以對
原创 小試DirectX遊戲CPU優化
效果:優化前 10-15%左右 優化後 0%-2% 觀察沒超過3 [ 破解過程 ]----------------------------------------- 看到論壇上有人在問D3D遊戲CPU佔用問題,自己晚上抽空學
原创 對call堆棧平衡的一點心得,希望對新手有所幫助
俺也是新手,通過廣海,bpsend 一些論壇學習,最近纔對call 的堆棧平衡有點小小領悟,別笑話俺 當你對遊戲某項功能實現的時候需要調用call ,call 前面往往有一些入棧操作