摘要:
Windows内核-显示OS的版本 显示OS的major,minor,build版本Number: #include <ntddk.h>void SampleUnload(_In_ PDRIVER_OBJECT DriverObject){ UNREFERENCED_PARAMETER(Drive 阅读全文
2021年7月18日
摘要:
Windows内核开发-2-开始内核开发-2- 第一个驱动程序: 直接采用vs2019中的Empty WDM Driver 模块创建: 初始的项目文件夹中有一个Driver Files里面会有一个.inf的文件,没用直接删除就好,然后在源文件里面创建一个.cpp的源文件。 DriverEntry和U 阅读全文
2021年7月15日
摘要:
Windows内核开发-2-开始内核开发-1-内核驱动开发环境搭建 这里介绍的只是开发驱动的环境搭建,并没有调试。 采用的工具是:vs2019+SDK+WDK。 安装visual studio2019 这个随意,下社区版就行。 安装SDK 在安装visual studio时选择安装的组件,采用C++ 阅读全文
2021年6月24日
摘要:
Windows内部概述-2- 线程: 执行代码的实体是线程。一个线程的包含在进程里面的,线程使用进程提供的资源来运行代码。 一个线程拥有以下的内容: 1:明确的运行模式,用户态或者内核态。 2:执行的环境,包括寄存器和执行状态。 3:一个或两个栈空间,用来存放变量和调用管理。 4:Thread Lo 阅读全文
2021年6月22日
摘要:
Windows内部概述-1- 进程: 进程是一个程序的运行实例的控制和管理对象。一般的程序员所说进程运行,这样的说法是不对的,因为进程不能运行程序,进程只能管理该程序运行。线程才是真正的执行代码的东西。 一个进程应该具备以下的内容: 1: 对于一种可执行程序而言,进程包含了执行代码的所需要的初始代码 阅读全文
2021年6月18日
摘要:
网络游戏逆向分析-3-通过发包函数找功能call 网络游戏和单机游戏的分析有相似点,但是区别还是很大的。 网络游戏和单机游戏的区别: 网络游戏是需要和服务器进行交互的,网游中的所有功能几乎都会先发送封包数据到服务器,然后有服务器做出判断后反馈给客户端,客户端才会产生对应的相关功能。 找功能call的 阅读全文
摘要:
网络游戏逆向分析-2-搜索基础数据(血量) 人物属性是一个游戏的基础数据,所有的游戏架构都得在基础数据的基础上,所以搜索到基础数据是重中之重。 这里首先来分析人物属性的气血值这个东西。 和单机游戏搜索数据是一样的,同样是采用CE,OD等工具来进行搜索。 搜索血量 首先采用CE,通过数据变化来定位该数 阅读全文
2021年6月17日
摘要:
网络游戏逆向分析—1—搭建游戏环境 这里我们采用的游戏是完美的笑傲江湖游戏,首先申明所有的目的只是为了学习并没有任何的商业。 官方客户端下载地址:https://xa.wanmei.com/ 阅读全文
2021年6月4日
摘要:
算法——排序——交换排序(2)——快速排序 什么是快速排序(QuickSort) 快速排序(Quicksort)是对冒泡排序的一种改进。基本思想是:通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序 阅读全文
摘要:
算法——排序——插入排序(2)——希尔排序 简单插入排序的问题: 假设:数组 arr = {2,3,4,5,6,1} 这时需要插入的数 1(最小), 这样的过程是: {2,3,4,5,6,6} {2,3,4,5,5,6} {2,3,4,4,5,6} {2,3,3,4,5,6} {2,2,3,4,5, 阅读全文