某棋牌游戏大厅座位内存分析过程
今天有业务,需要分析某棋牌游戏房间内的座位内存。 目标:通过内存判断每个座位上是否有玩家。所以,要找到每个桌子、每个座位相关内存的排布规律及其内存基址。 游戏大厅截图: 风雷游戏大厅 ...
aardio不能使用数组的几个地方
目前发现aardio几个情况下使用数组会发生内存占用不断增加,不能释放的问题。 1.线程共享表,其中的元素赋值成数组。 2.线程call(thread.callWnd)中传递的参数中使用数组。 具体原因和根本解...
为虚拟机单独分配一套鼠标键盘
打开虚拟机配置文件,在“usb.present = 'TRUE'”前面增加usb.generic.allowHID = 'TRUE',然后就可以在虚拟机软件的“可移动设备”中选择连接相应的鼠标键盘了。目前只测试过USB的鼠键。
CE和OD配合找大闹天宫游戏基址
使用CE的传统方法找基址一般是先搜到内存地址以后,然后再查看是什么代码访问或者改写了该地址,再根据这行代码中的地址和偏移量一步步查找,例如我分析大闹天宫时,代表锁鱼类型的内存地址是:...
aardio调用汇编代码获取返回值的方法
aardio编程软件可以对外部进程注入汇编代码,并且转换成aardio函数很方便的调用。有时候需要获取汇编代码内的某些数据,把这个数据作为aardio函数的返回值。要让注入代码的aardio函数有返回值,...
listview灵活控制单元格颜色的代码(aardio)
import win.ui; /*DSG{{*/ var winform = win.form(text='listview color';right=627;bottom=294;border='dialog frame') winform.add( button={cls='button';text='增加项目:指定整行同一颜色...
Nginx反代防止跳转到原网站
使用Nginx反向代理其它站点时,有一些情况下会出现跳转到原站的问题。 跳转方式有2类,一类是在返回的header区设置Location字段实现跳转,另一类是在返回的html代码段内设置跳转。很多时候一个...
aardio的whttp库调用post()后如何获取header中的cookie值
目前的whttp库调用get和post后无法通过readHeader()函数读取返回的header。因为一鹤认为一个请求完毕以后就不应该再去获取header了, 想要获取header必须在请求完毕之前完成。 但是就我个人而言...
2个好用的文件临时中转站
有时候我们需要给其他人共享一些文件,但是由于各方面原因,可能邮箱、网盘、QQ等都不太适合使用。这时候我们就需要文件中转功能,把想要分享的文件上传上去,然后得到分享链接,把链接给别人就...
aardio在外部进程执行汇编代码时传入自定义参数的方法
aardio应该是已经封装好了这个堆栈处理的功能,所以要执行的汇编代码自己补处理堆栈也不会导致外部进程崩溃。如果要传入自定义参数,在代码内部,第一个参数是[esp+4],第二个参数是[esp+8],第三...
实在找不到内存基址时的解决办法
这两天在写一个游戏辅助工具,卡在了找一个内存基址上。辛苦研究了好几天,各种已经掌握的方法都用尽了,还是找不出基址。最后定位到的地方是MFC71U模块,然后就无法继续找下去了。于是只能开始...
汇编中FS寄存器的说明和使用
FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...
