10 2022 档案
摘要:10/31 1.文件检测 解决方法 改掉文件名字 2.端口检测法 改掉端口号即可
阅读全文
摘要:#include<stdio.h> class 生物 { public: 生物() { printf("我是构造函数\n"); } int id1; int id2; float x; float y; void mov() { printf("我是这个类的对象函数\n"); } }; int ma
阅读全文
摘要:本题总分:5 分【问题描述】小蓝要把一个字符串中的字母按其在字母表中的顺序排列。LANQIAO 排列后为 AAILNOQ。//用的冒泡排序 https://blog.csdn.net/supermanman_/article/details/109392452 #include<stdio.h> i
阅读全文
摘要:这个程序很简单,用MT轻轻松松就可以破解了,可这样非常的暴力,所有我们采用对SO进行编译 获取正确密码 1.简单的配置 2.调试模式打开 . 3.编译SO 我们对这2个进行分析 4.动态调试的时候发现了反检测 找到检测的这个函数 置0后不再闪退 5.进入这个函数内 v5=我们输入 v7=正确密码 {
阅读全文
摘要:HANDLE 进程句柄获取() { HWND ifnd = FindWindowA("MainWindow", "植物大战僵尸中文版"); DWORD PID, TID; TID = GetWindowThreadProcessId(ifnd, &PID); HANDLE 全局进程句柄 = Open
阅读全文
摘要:adb forward tcp:23946 tcp:23946 adb devices adb shell su cd /data/local/tmp ./android_server adb shell am start -D -n com.example.sfs/.MainActivity jd
阅读全文
摘要:1.找到我们分析的接口 2.F5进入C伪代码 修正一下参数,IDA无法正常识别 jstring __fastcall Java_com_example_sfs_MainActivity_getText(JNIEnv *a1) { return (*a1)->NewStringUTF(a1, "hel
阅读全文
摘要:1.接口 这个类中 有了新的关键字 abstract 并且里面的方法没有括号 这样的类 上图就是 抽象函数与抽象类 那么继承抽象类的子类需要做什么工作呢 2.代码编写的思路 3.接口 接口跟抽像类的很像 4.布局管理 创建按钮-创建容器 容器有容器 容器有按键 容器管理控件的大小 那么谁来管理这些控
阅读全文
摘要:为什么我们在追eax要挂主线程呢,这是因为它的数据来源在fs中 004D1000 为什么是这个呢 $ ==> 0392FFDC 指向SEH链表指针 $+4 03930000 线程堆栈顶部(地址最小) esp $+8 038E6000 程堆栈底部(地址最大) ebp $+C 00000000 SubS
阅读全文
摘要:1.寄存器寻址的八中方法 1.立即寻址 二 寄存器寻址 三 寄存器移位寻址 过程 R2 移位 传给R0 四 寄存器间接寻址 五 基址寻址 六 多寄存器寻址 七 堆栈寻址 七 堆栈寻址
阅读全文
摘要:1.ARM 与 Andorid 的关系 android 的操作系统是 LINUX 内核 LINux又是ARM 2.ARM汇编规范 3.ARM指令格式 ARM常用指令开始 1.ARM 的跳转指令 PC寄存器== esp 指向下一次要执行的代码处 BL BL 0X123 MOV R0,RL BL 首先
阅读全文
摘要:#include<stdio.h> #include<Windows.h> //创建线程函数 //开辟线程 //BUG解决 让这两个线程可以长期存在 免得无法观察 DWORD WINAPI 线程函数1(LPVOID arg) { while(1) { Sleep(2000); printf("线程1
阅读全文
摘要:10/20 1. 创建 媒体类型 了解父类与子类 import java.util.ArrayList; //导入包 public class sfgda { //定义容器 容器类型是DGSD这个类型 private static ArrayList<DGSD> LCD=new ArrayList<
阅读全文
摘要:1.装备脱下与装备装上 0061E8B3 53 push ebx 0061E8B4 57 push edi//装备定位 0061E8B5 E8065B0200 call 006443C0 //写日记 0061E8BA 83C408 add esp, 8堆栈区的数据0019EB6C 00000004
阅读全文
摘要:10/19 1.对整体结构的认识 2.认识布局 3.控件 标签 与 按钮 编辑框 按钮控件事件的绑定 开始四大组件的介绍 3.Activity生命周期 4.Intent 应用的组件之间的通讯 实现 安卓界面的互通+ 这里具体说明一下过程吧 package com.example.intent; im
阅读全文
摘要:非常简单,本来想写一个带窗口的DLL注入工具 但是进程句柄可以拿到,但是好像开辟不了空间 注入DLL进不去 不知道怎么回事 这个问题,日后解决
阅读全文
摘要:一个绘制 一个修改器 垃圾玩意 https://kxd.lanzoul.com/iJiwf07ve61a https://kxd.lanzoul.com/iTT4n07w61tg
阅读全文
摘要:https://kxd.lanzoul.com/iyKW206zv2je 垃圾得要死,太垃圾了,希望以后别写这么垃圾的东西了
阅读全文
摘要:要求 1.能调用java中的方法 2.有返回值 如何完成一个SO ? public native String getText(); //第一肯定是得创建一个方法 cmd指令自动生成对应接口 生成完后创建.c文件 这里注意头文件 函数声明 和函数的内容 写完调用NDK命令生成对应SO 来一张成功的吊
阅读全文
摘要:有些基址非常难追 所以我们用一个另类的方法来追一下 复杂的汇编代码 call 0x****** mov esi,eax; mov ***, dword ptr ds:[esi+0x5560] 当我们碰到这样格式的时候你就可以高兴了 我们用程序获取 这个eax 的值 和你找到的基址 就可以快速找到人物
阅读全文
摘要:#include <stdio.h> #include <malloc.h> #include <string.h> //此处是禁用函数警报 #define _CRT_SECURE_NO_DEPRECATE #pragma warning(disable:4996) FILE* openFile(c
阅读全文
摘要:先来一张吊图 jdk_1.6.0_43/include/jni.h 这个头文件的地址 头文件分布 我们需要熟悉的 反射获取java中的类 1.jclass/类型 (JNICALL *FindClass) 函数名 (JNIEnv *env, const char *name); 第一个参数自带 2.
阅读全文
摘要:1.创建游戏内背景 2.实现人物 奔跑 跳跃 优化帧 3.障碍物 出现 https://kxd.lanzoul.com/iKXU20elmtah 开源地址 半成品
阅读全文
摘要:开源地址 https://kxd.lanzoul.com/iLwHG0e4nupc 肯定有大量BUG 求指出 电脑自动下棋的算法很差 毕竟我也没特意去研究
阅读全文
摘要:先来张效果图 定时器代码 HWND 游戏窗口句柄 = FindWindowA("MainWindow", "植物大战僵尸中文版"); ::SetTimer(游戏窗口句柄, 4567, UINT_PTR(1000), 阳光回调) 阳光回调是读取阳光的代码 定时器关闭代码 1 HWND 游戏窗口句柄 =
阅读全文
