分类目录归档:反汇编

查找某棋牌平台李逵劈鱼金币值内存地址的曲折历程

最近承接订做了一个捕鱼的辅助软件,如要读取玩家金币数值,但是查找对应内存地址的过 … 继续阅读

发表在 CE, OD, 反汇编 | 标签为 , , , , | 2条评论

反调试技术常用API,用来对付检测od和自动退出程序

在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检 … 继续阅读

发表在 反汇编 | 标签为 , | 留下评论

(转)静态分析:IDA逆向代码段说明 text、idata、rdata、data

通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idat … 继续阅读

发表在 反汇编 | 标签为 | 留下评论

查壳时Overlay的分析【转载】

什么是Overlay 当我们在玩脱壳的时候,用PE查出来的东西常常会看到一个[O … 继续阅读

发表在 反汇编 | 标签为 , | 留下评论

汇编中FS寄存器的说明和使用

FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SE … 继续阅读

发表在 OD | 标签为 , , , , , | 留下评论

获取网卡mac地址的汇编特征码

获取网卡mac地址一般需要用到IPHLPAPI模块,下面该模块用来获取mac地址 … 继续阅读

发表在 OD, 其它研究 | 标签为 , | 留下评论

850棋牌计算机器码的研究

最近发现了850棋牌游戏计算客户电脑机器码的方法,但本人还不知道这个发现有没有什 … 继续阅读

发表在 OD, 其它研究 | 标签为 , , | 留下评论

破解棋牌多开时遇到的一个问题:调试时大厅进程总是退出

今天破解一个棋牌游戏多开限制,把互斥体和窗口查找都解除以后,运行大厅程序最后还是 … 继续阅读

发表在 OD | 标签为 , , | 留下评论

OD常用断点

自己做软件遇到的一些用得着的断点, 不同于网上流传的那个。

发表在 OD | 标签为 , | 留下评论

破解游戏茶苑多开限制的关键代码

解除游戏茶苑多开限制的反汇编分析。下图中的代码处理完毕后,即可实现无限多开游戏茶 … 继续阅读

发表在 OD | 标签为 , , , | 留下评论