Mz1

摘要： 逆向 | 逃离鸭科夫 unity mono游戏hook 依旧是处理上一个博客的问题，这次直接用扫内存提jit的方式来找到目标函数，然后进行hook。 之后做详细视频发b站，这里就贴个代码。 好久不手搓硬编码和inlinehook犯了好多错，整个思路一团混乱，不过总算是最后弄对了，下次就思路清晰了。 阅读全文

摘要： 逆向 | 逃离鸭科夫锁血hook 赶时间，随便用frida搓了一个，原理是先通过hook找血量地址，再导出函数进行使用。 python端： from __future__ import print_function # 这里__future__的目的是引入新版本特性 import frida imp 阅读全文

摘要： 逆向 | 对python函数进行hook的最简单方式 通过wrapper进行操作即可。 import functools def log_return(func): @functools.wraps(func) def wrapper(*args, **kwargs): ret = func(*ar 阅读全文

摘要： 逆向实战 | 网易云音乐ncm文件格式分析 填坑，之前没弄的东西给弄掉，脚本网上都有，就不丢了，丢分析过程。 应该会做一期视频。 之前的.uc缓存文件分析视频可以在我的b站主页看到。 本次分析使用的ncm为王心凌-爱你.ncm。 调试加分析大概是1天的时间，好久没有逆向了，手有点生。 1. 定位读取 阅读全文

摘要： 逆向 | 使用资源表的代码模板 代码如下： // resourcetest.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include <Windows.h> #include "resource.h" HINSTANCE 阅读全文

摘要： 逆向 | linux c父子进程通信模板 #include <stdio.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> #include <stdlib.h> #include <errno.h> int ma 阅读全文

摘要： blockchain | web3.py交互模板 exp: from web3 import Web3 from web3.middleware import SignAndSendRawMiddlewareBuilder import json w3 = Web3(Web3.HTTPProvide 阅读全文

摘要： 逆向 | 双进程保护模板 继续补充书中的代码： #include <stdio.h> #include <Windows.h> #define _PEB void int FatherProcessMain(); int ChildProcessMain(); // 提前声明函数 int main( 阅读全文

摘要： 逆向 | shellcode注入模板 继续写书里的示例代码。顺便补一张原理图，画了我半天： #include <stdio.h> #include <windows.h> typedef int (WINAPI* PMESSAGEBOXA)(HWND hWnd,LPCSTR lpText,LPCST 阅读全文

摘要： 逆向 | 导入表注入代码示例 还是在编写书中的实验代码，冗余部分比较多可以优化，实验对象是32位pe文件。 // IID_Loader.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #i 阅读全文