随笔分类 -  逆向破解

摘要:一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载. 首先,我们写一个可执行EXE,最简单的 使用IDA打开. 1.提示使用什么格式打开 因为是PE格式,所以我们选择PE即可.点击OK 2.重新打开一下 如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮 阅读全文
posted @ 2019-07-20 23:09 gd_沐辰 阅读(1486) 评论(0) 推荐(0) 编辑
摘要:一丶识别各个程序的入口点 入门知识,识别各个应用程序的入口点 (举例识别VC 编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VC debug版本的程序,然后F5运行,可以看到栈回溯窗口 1.2 而后通过栈回溯窗口,点击 阅读全文
posted @ 2019-07-20 23:04 gd_沐辰 阅读(1049) 评论(0) 推荐(0) 编辑
摘要:控制版使用不太方便,此MFC版与控制台版内容一样。具体可以参考前面。此处只附源代码,不加以说明。。。。。。。。。。 阅读全文
posted @ 2017-11-05 23:41 gd_沐辰 阅读(4238) 评论(0) 推荐(0) 编辑
摘要:从之前的文章中,可以知道如何找到植物大战僵尸的游戏基址,以及其全部内存地址。。 下面将其实现出来。。 说明:通过游戏基址,再加上偏移量,修改游戏在内存中的值。实现无限阳光‘、无限金币、免CD、免暂停的功能。。。。,本例子的游戏是植物大战僵尸 英文原版。 注意:不同版本的游戏的游戏基址不一定相同。’ 阅读全文
posted @ 2017-11-05 23:35 gd_沐辰 阅读(16195) 评论(0) 推荐(0) 编辑
摘要:什么是游戏基址? 游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置(绝对地址)。 全局基址 一级基址 二级基址 三级基址的关系: 第一步、计算机内存一般分为四级存储。(印象里好像是四级)。 第二步、在最底 阅读全文
posted @ 2017-11-05 23:17 gd_沐辰 阅读(54096) 评论(3) 推荐(3) 编辑
摘要:《植物大战僵尸内存地址》 英文原版查找地址 一级基址:0x006A9EC0 阳光: +768 +5560 金币: +82c +28 《模式》 冒险: +82c +24 其他模式: +7f8 //16起 70结尾 《花园》 花肥 +82c +1f8 杀虫剂 +82c +1fc 巧克力 +82c +22 阅读全文
posted @ 2017-11-05 23:02 gd_沐辰 阅读(4730) 评论(0) 推荐(0) 编辑