07 2019 档案

摘要:实验目标:植物大战僵尸中,植物是有攻击速度的,比如每隔一段时间会吐出一些子弹,那么由此可判断吐出子弹应该是由一个计数器控制的,也就是说只要我们能够找到控制植物攻击的时钟并改写它,也就可以实现植物的无限吐子弹。 吐出子弹的遍历技巧: CE附加游戏 -> 手动种下豌豆射手 -> 搜索未知初始化数据(未攻 阅读全文
posted @ 2019-07-23 14:27 lyshark 阅读(3696) 评论(0) 推荐(0) 编辑
摘要:实验目标:通过遍历寻找召唤僵尸的CALL,通过调用CALL出现自定义的僵尸,加速僵尸的出现。 僵尸CALL的遍历技巧: 我们可以通过僵尸出现在屏幕中的个数来遍历寻找僵尸出现的CALL 首先打开CE->进入游戏开始新的游戏-> 直接搜索未知初始化数据 等待出现第一个僵尸 ->CE搜索-增加的数值 -> 阅读全文
posted @ 2019-07-21 17:42 lyshark 阅读(2699) 评论(1) 推荐(0) 编辑
摘要:实验目标:我们都知道植物大战僵尸游戏中植物是不可以叠加种植的,也就是一个格子只能种植一个植物,今天我们将实现一个格子里种植无限多的植物。 我们首先需要找到植物的种植CALL,然后在逐步测试观察功能之间的变化,最终实现功能。 种植CALL的遍历技巧: 打开CE -> 回到游戏 -> 然后回到CE -> 阅读全文
posted @ 2019-07-19 16:17 lyshark 阅读(5945) 评论(0) 推荐(1) 编辑
摘要:实验目标:通过使用CE遍历内存,定位到植物无冷却的核心代码处,并通过修改关键的跳转来实现所有植物的无冷却。 无冷却的遍历技巧1: 打开CE->回到游戏种植一颗向日葵 -> 扫描未知初始数值 然后切回游戏 ->马上切回CE ->搜索变动的数值 -> 一直重复 ->直到冷却结束 此时不进行任何建造 -> 阅读全文
posted @ 2019-07-18 17:25 lyshark 阅读(3862) 评论(0) 推荐(0) 编辑
摘要:实验目标:找到向日葵的吐出阳光的速度,向日葵生产阳光是一个周期性的,所以其内部是有一个计时器控制的,我们只要找到这个计时器并改写它的定时时间即可完成无限吐阳光的作用 阅读全文
posted @ 2019-07-18 14:33 lyshark 阅读(1973) 评论(0) 推荐(1) 编辑
摘要:实验目标:通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光 阳光CALL遍历技巧: 进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值 返回游戏-> 马上切回CE-> 搜索减少的数值 -> 掉一点搜一点 最后排查出它的掉落地址-> 锁定1即可实现无限掉落 阅读全文
posted @ 2019-07-18 12:10 lyshark 阅读(2081) 评论(0) 推荐(0) 编辑
摘要:植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。 阅读全文
posted @ 2019-07-18 08:34 lyshark 阅读(14819) 评论(0) 推荐(0) 编辑
摘要:交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 阅读全文
posted @ 2019-07-17 10:54 lyshark 阅读(3003) 评论(0) 推荐(1) 编辑
摘要:ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. 阅读全文
posted @ 2019-07-17 10:52 lyshark 阅读(3334) 评论(0) 推荐(0) 编辑
摘要:路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,因此路由器是互联网中必不可少的网络设备之一. 阅读全文
posted @ 2019-07-17 10:48 lyshark 阅读(10309) 评论(0) 推荐(2) 编辑
摘要:交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 阅读全文
posted @ 2019-07-17 10:44 lyshark 阅读(1835) 评论(0) 推荐(0) 编辑
摘要:交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 阅读全文
posted @ 2019-07-08 18:27 lyshark 阅读(3918) 评论(0) 推荐(0) 编辑
摘要:ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. 阅读全文
posted @ 2019-07-08 18:23 lyshark 阅读(3570) 评论(0) 推荐(0) 编辑
摘要:路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,因此路由器是互联网中必不可少的网络设备之一. 路由器,其最重要的功能就是路由,路由是指路由器接收到数据时选择最佳路径将数据穿过网络传输到目标地址的行为,每个路由器负责自己的本地数据的路由或转发,通过多个路由器依次接力将数据最终传递到目标主机,路由的工作流程包括`路由选择`和`路由转发`两个方面. 阅读全文
posted @ 2019-07-08 18:17 lyshark 阅读(3694) 评论(0) 推荐(2) 编辑
摘要:交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件. 交换机是一种交换式集线器,其基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址. 阅读全文
posted @ 2019-07-08 18:14 lyshark 阅读(2525) 评论(1) 推荐(0) 编辑
摘要:从本节课开始我们将进入实战环节,我们将手动分析植物大战僵尸的一些功能的实现并编写辅助,并根据章节的深入一步一步的完善我们的辅助,为啥这里使用植物大战僵尸呢?本来想使用网络游戏的,但涉及到驱动过保护和版权的问题暂时不能够分析,准备分析一些大型单机游戏的后来发现调试起来不太方便,不如就用植物大战僵尸。 阅读全文
posted @ 2019-07-05 14:21 lyshark 阅读(7952) 评论(0) 推荐(1) 编辑
摘要:防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 阅读全文
posted @ 2019-07-05 10:21 lyshark 阅读(13559) 评论(0) 推荐(1) 编辑
摘要:PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析,本文章文字描述提取自`《琢石成器-Win32汇编语言程序设计》`一书中的重点内容。 阅读全文
posted @ 2019-07-05 09:20 lyshark 阅读(1359) 评论(0) 推荐(0) 编辑
摘要:移动串指令: MOVSB、MOVSW、MOVSD ;从 ESI -> EDI; 执行后, ESI 与 EDI 的地址移动相应的单位比较串指令: CMPSB、CMPSW、CMPSD ;比较 ESI、EDI; 执行后, ESI 与 EDI 的地址移动相应的单位扫描串指令: SCASB、SCASW、SCASD ;依据 AL/AX/EAX 中的数据扫描 EDI 指向的数据, 执行后 EDI 自动变化储存串指令: STOSB、STOSW、STOSD ;将 AL/AX/EAX 中的数据储存到 EDI 给出的地址, 执行后 EDI 自动变化载入串指令: LODSB、LODSW、LODSD ;将 ESI 指向的数据载入到 AL/AX/EAX, 执行后 ESI 自动变化其中的 B、W、D 分别指 Byte、Word、DWord, 表示每次操作的数据的大小单位. 阅读全文
posted @ 2019-07-05 09:18 lyshark 阅读(1481) 评论(0) 推荐(0) 编辑
摘要:熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础. 阅读全文
posted @ 2019-07-05 09:18 lyshark 阅读(1905) 评论(0) 推荐(0) 编辑
摘要:在计算机领域,堆栈是一个不容忽视的概念,堆栈是一种`后进先出(LIFO,Last-In,First-Out)`的数据结构,这是因为最后压入堆栈的值总是最先被取出,而新数值在执行PUSH压栈时总是被加到堆栈的最顶端,数据也总是从堆栈的最顶端被取出,堆栈是个`特殊的存储区`,主要功能是暂时存放数据和地址,通常用来保护断点和现场. 阅读全文
posted @ 2019-07-05 09:17 lyshark 阅读(1961) 评论(0) 推荐(0) 编辑
摘要:每种汇编语言都有进行操作数移位的指令,移位和循环移位指令在控制硬件设备,加密数据,以及实现高速图形运算时特别有用,移位指令也是汇编语言中最具特征的指令集,`移位(Shifting)`的含义是在操作数内向左或向右移动数据位,Intel处理器提供了多种移位指令,具体如下表所示: 阅读全文
posted @ 2019-07-05 09:16 lyshark 阅读(1359) 评论(0) 推荐(0) 编辑
摘要:汇编语言是所有程序设计语言中最古老的,它与计算机机器语言最为接近,通过汇编语言可以直接访问计算机的硬件,能够直接与CPU对话,可以说汇编语言是所有编程语言中语法格式最自由的,但自由的代价就是需要了解计算机体系结构和操作系统的大量细节,每编写一段程序都需要考虑各种硬件的状态,从而导致使用汇编写程序效率非常低. 阅读全文
posted @ 2019-07-05 09:15 lyshark 阅读(6215) 评论(0) 推荐(1) 编辑
摘要:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法. 阅读全文
posted @ 2019-07-05 09:12 lyshark 阅读(1445) 评论(0) 推荐(0) 编辑
摘要:Flask 基础 ◆CheckBox 复选框◆ HTML index.html <body> <form action="/" method="post"> <div class="MyDiv"> <label> <input type="checkbox" name="s_option" valu 阅读全文
posted @ 2019-07-05 09:10 lyshark 阅读(1124) 评论(0) 推荐(0) 编辑


8927983 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示