逆向 - 随笔分类 - Hello霖

网页Http Hook 拦截，修改，请求数据

摘要：不多BB，直接上代码在控制台直接敲此代码进行hook 当网页有触发XMLHttpRequest请求时，可以进行重写数据，拦截，修改获取数据等操作。这个只是hook XMLHttpRequest的，fetchApi 的代码在下面 (function hookXMLHttpRequest() { /

683

0

【逆向】使用ultimap定位加密程序call基址实现破解

摘要：使用ultimap迅速定位加密程序call基址 Ultimap是cheatengine官网出的搜索汇编调用计次工具，使用这个工具可以迅速定位到程序指定内存地址。常用的寻基址方法就是字节搜索，变量加减搜索，指针扫描大法...但是如果遇到加密程序按这些方法可能就无法找到了，所以还有个方法就是用ult

3074

2

0

【逆向】c++中使用__asm内联汇编

摘要：一条普通的弹出信息框代码： MessageBoxA(NULL, "欢迎", "提示框", MB_OK); 需要是4个参数 #include <windows.h> 需要导入该头文件，因为MessageBoxA函数需要现在不用这种方式弹出信息框，改用asm汇编方式使用 __asm{} char s

1157

0

【逆向】使用CE进行AOB注入修改程序call函数

摘要：准备: 1.CE 2.测试用软件一个软件每次点击攻击，血量会减少6 开始先4字节找到血量的地址当前血量 238，搜索238，攻击一下，血量减少6，搜索232 血量变为232 剩下一个地址就是我们要的。查看是什么修改了该地址，前面的sub是我们要找的减值操作点击显示反汇编代码我们需要注入

1681

0

【逆向】使用E语言读写植物大战僵尸阳光

摘要：准备： nb模块5.1 E语言5.9 1.使用指针扫描找出阳光基址基址：游戏基址+001BA578+18+1C+555C 2.E语言读取阳光的值 pid为全局变量 .版本 2 .支持库 spec .局部变量阳光地址, 长整数型 pid ＝进程一名取PID (“PlantsVsZombies.e

223

0

【逆向】用汇编代码注入器远程调用call

摘要：准备 1.demo1.exe 一份 2.x64dbg（实际是x32dbg） 3.汇编注入器 1.demo1.exe 点击中间的按钮会弹出一个信息框提示内容 2.使用x64dbg分析找出按钮的call 将软件拉进x64dbg，F9运行汇编代码区右键搜索--当前区域字符串找到我们提示框的内容，

2930

3

0

【逆向】ce指针扫描获取微信id号基址

摘要：微信有两种身份id 一种是原始id 例如 wxid_lvwlhbn71brl21 这种是微信刚创建时就自动生成的，不能改变唯一标识另一种是微信号，就是后期自己设置的微信号，例如我的 ZWL10203040，这种现在可以修改一次，可改，设置后就无法在看见自己的原始id 现在可通过CE获取原始id

1566

0

【逆向】PC微信获取二维码基址

摘要：CE文本搜索IHDR 黑色地址下拉全部右键更改智能编辑填 -c 找到地址打开不是模块+偏移的地址，那个就是我们需要的然后4字节 16进制搜索地址出现第一个地址就是成功 0291E724 这个就是我们要找的二维码地址然后去OD ，左下角 dd + 地址进到这个地址，然后下断点之

628

0

【逆向】微信个人信息基址搜索

摘要：微信版本 3.1.0.41 1.先用CE搜索名字找到绿色基址得到基址 60DD259C 查看内存，ctrl+g 跳转到地址可以看到账号基本信息， CE不方便，到OD调试区查看搜索区域 dc 基址头像地址查找：这是地址里面嵌套地址，可以看到 60DD2864 029412D8 ASCII

642

0

【逆向】汇编基础指令-例子call调用

摘要：寄存器：主要记住以下几个 Eax：一般用来存放call返回值模块命令系统命令 api call() :函数，参数，返回 -》 eax Ecx : 隐藏的对象基址 EBp: 表示参数或变量参数 [ebp+0*4(n+1)] n代表第几个参数变量 [ebp+0*4*n] n代表第几个变量 ei