在輔助製作方面我們可以用在哪呢?有兩個方面:1、免更新。2、防偷資料
我們接下來學習一下怎麼定位特徵碼。用植物大戰殭屍舉例子,我們之前實現過種植物不減少陽光,我們定位到那裡的彙編**。
乙個程式更新後各個**的位址是會變的,但是其程式**是很少變的,也就是我們要找的特徵碼,我們在定特徵碼的時候有兩個不要:call不要,大跳轉不要。因為這兩個**位元組裡是有位址的,這個會變的。位元組可以當作特徵碼,操作碼也可以,在ce中我們能搜尋位元組,所以我們暫時將位元組當作特徵碼,怎麼選擇呢?從sub網上看,短跳轉可以要,一直到call,中間這三個操作碼對應的6個位元組我們可以當作特徵碼,也就是03 c6 3b d8 7f 0c,我們可以嘗試搜尋一下
我們右鍵瀏覽相關記憶體區域就是我們sub那裡。那我們要怎麼利用呢?我們了解ce自動彙編裡的乙個方法,aobscan,他的作用是搜尋特徵碼,具體**用法如下圖,大家對比原來hook修改的**一看就明白了,我們把絕對位址變成了我們找到的位址,這樣不管遊戲怎麼更新,修改的位址都是正確的。
sun + 6是因為我們定位到的是add的位置,+6才是sub的位置。我們啟用之後發現成功種植物不減陽光了哈哈哈哈哈哈哈哈哈。
軟體破解逆向安全(十一)無後座力
這是我根據人物結構推出來的功能,跟之前分析使命召喚的差不多,我這裡就說說無後座力這個。後坐力的屬性應該是在 結構裡的,我們之前分析子彈數量也應該是 的屬性,但子彈數量在人物屬性裡,看來這個遊戲是把 屬性放在了人物屬性裡,那麼我們跟著子彈的屬性就可以找到 的屬性。這裡我簡化了一下推出子彈的位址 跟著偏...
逆向安全 HOOK
一.shellcode 1.什麼是shellcode 不依賴環境,放到任何地方都可以執行的機器碼 2.shellcode的編寫原則 1 不能有全域性變數 2 不能使用常量字串 3 不能使用系統呼叫 4 不能巢狀呼叫其他函式 二.hook攻防 1 基本概念 1.virtualtable hook 2....
破解逆向常用的函式
getdlgitemint 得指定輸入框整數值 getdlgitemtext 得指定輸入框輸入字串 getdlgitemtexta 得指定輸入框輸入字串 getlocaltime 得當前本地時間 getsystemtime 得當前系統時間 regqueryvaluea 獲取乙個項的設定值 regqu...