上一页 1 ··· 28 29 30 31 32 33 34 35 36 ··· 62 下一页
摘要: //以下在DialogInit消息中写 SetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE, GetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE)^0x80000); this->SetTimer(245,100,NULL);void CLayerWndDlg::OnTimer(UINT_PTR nIDEvent){ // TODO: 在此添加消息处理程序代码和/或调用默认值 static int i = 0; if(nIDEvent == 2... 阅读全文
posted @ 2012-12-10 21:47 瓜蛋 阅读(869) 评论(0) 推荐(0) 编辑
摘要: 答:应该记得博客里。原先做笔记都用WORD写,过很长时间就找不见在哪了。。囧。看样子还是要写到博客上。。不怕丢。除非博客园瞬间挂掉,呵呵 阅读全文
posted @ 2012-12-06 00:25 瓜蛋 阅读(272) 评论(0) 推荐(0) 编辑
摘要: 看完郁金香第020课总结:同样的一句指令 JMP 88881234在不同位置有以下现象找规律:88881234 - 010073bb = 87879E7988881234 – 010073c0 = 87879E7488881234 – 010073c5 = 87879E6F因为机器码 如E9 749e8787 是按字节排列的所以87879E74显示出来是749e8787所以可得以下公式JMP的地址(88881234) – 代码地址(010073bb) – 5(字节) = 机器码跳转地址(E9 87879e74)typedef struct _JMPCODE{BYTE E9;ULONGJMPAD 阅读全文
posted @ 2012-12-06 00:20 瓜蛋 阅读(5871) 评论(0) 推荐(0) 编辑
摘要: 1 Ssdt表的基本结构KeServiceDescriptorTable 首地址:8055D7000: kd> dd KeServiceDescriptorTable8055d700 80505460 00000000 0000011c 805058d48055d710 00000000 00000000 00000000 000000008055d720 00000000 00000000 00000000 000000008055d730 00000000 00000000 00000000 000000008055d740 00000002 00002710 bf80c349 00 阅读全文
posted @ 2012-12-06 00:15 瓜蛋 阅读(599) 评论(0) 推荐(0) 编辑
摘要: 下载 Windows6.1-KB917607-x86.msu补丁,百度也有 阅读全文
posted @ 2012-12-05 16:12 瓜蛋 阅读(464) 评论(0) 推荐(0) 编辑
摘要: 转自看雪:http://bbs.pediy.com/showthread.php?t=126802声明:本文只为研究技术,请所有童鞋切勿使用本文之方法做下那天理难容罪恶不舍之坏事。既是研究游戏保护,那么总要有一个研究对象。本文就以TMD_TP这款游戏保护为例进行分析讲解。请勿对号入座,如有雷同之处。纯属反汇编引擎之错误,不关我的事!转载请注明出处关键字:DNF驱动保护鉴于最近很多同学找上门来求解这那问题,反正这东西又不是绝密档案,放在我手里大半个月了,还不如放出来让大家一起进步算了。另外都是取之看雪还之看雪罢了。索性我也就公布一个全套的方案。绝无其他意思,所以还请同道中人嘴下留情。切勿背地使坏 阅读全文
posted @ 2012-11-29 22:58 瓜蛋 阅读(889) 评论(1) 推荐(0) 编辑
摘要: 前言:最近在学外挂编程,基本都是利用CE,OD调试分析游戏数据,但现在游戏公司用各种保护手段防止我们调试游戏,虽然我们有CE,OD这样的利器但是仍然被游戏驱动保护挡在门外i,真可谓巧妇也难为无米之炊啊。不得已只好暂停学习各种找CALL技术,先了解下游戏驱动保护的门门道道。经过几天的学习,有所收获,特记录下来,以备日后查询。本贴为纯工具过掉保护,下面将用工具+自写驱动过掉它,算是最近学习驱动编程的一次实践吧,希望本文对跟同我一样刚入门的菜鸟有所帮助,欢迎菜鸟一起交流,与君共勉!这次用的游戏是日服目前仍然比较火爆的《巫术online》记得没学驱动保护之前也分析过这个游戏,但被这个游戏保护搞的蓝屏N 阅读全文
posted @ 2012-11-29 22:53 瓜蛋 阅读(3905) 评论(0) 推荐(0) 编辑
摘要: 原文连接:http://bbs.pediy.com/showthread.php?t=138747&highlight=inline+hook转自看雪,写复制到自己博客上慢慢啃,呵呵#include <ntddk.h>//辛苦了几周的成果typedef struct ServiceDescriptorEntry { PVOID *ServiceTableBase; ULONG *ServiceCounterTableBase; //Used only in checked build ULONG NumberOfService; //Null PVOID *ParamTab 阅读全文
posted @ 2012-11-29 22:43 瓜蛋 阅读(2954) 评论(0) 推荐(1) 编辑
摘要: // 将本文完整拷贝, 然后在VC6 下建立控制台程序, 可直接运行~ 看到结果后再来阅读此文// 文章出处甚多, 已不能列出所有连接#include "stdafx.h"#include <stdio.h>/* >>>>>> _declspec(naked) 使用 <<<<<<<<最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了 阅读全文
posted @ 2012-11-29 20:06 瓜蛋 阅读(1854) 评论(0) 推荐(0) 编辑
摘要: 来自网上。typedef struct _SERVICE_DESCRIPTOR_TABLE{ PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase;}SERVICE_DESCRIPTOR_TABLE,*PSERVICE_DESCRIPTOR_TABLE; // As KeServiceDescriptorTable only one here on the simple pointextern PSERVICE_DESCRIPT... 阅读全文
posted @ 2012-11-29 16:59 瓜蛋 阅读(481) 评论(0) 推荐(0) 编辑
上一页 1 ··· 28 29 30 31 32 33 34 35 36 ··· 62 下一页