科技密码
记录网络点滴生活

反汇编 第2页

OD下创建互斥体断点

mengniu阅读(13211)评论(0)赞(1)

创建互斥体是CreateMutexA或者CreateMutexW,前者是用于ASCII码的,后者是宽字符Unicode编码的。用OD的bp CreateMutexA或CreateMutexW命令即可。

汇编hook代码经验总结

mengniu阅读(9351)评论(0)赞(0)

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop,后来在网上看到更简洁的方法:pushad(机器码是:0x60),popad(机器码是0x61),一次性保存和恢复所有寄存器。 2、跳转 有3种方式,一种是c...

实在找不到内存基址时的解决办法-科技密码

实在找不到内存基址时的解决办法

mengniu阅读(15098)评论(2)赞(2)

这两天在写一个游戏辅助工具,卡在了找一个内存基址上。辛苦研究了好几天,各种已经掌握的方法都用尽了,还是找不出基址。最后定位到的地方是MFC71U模块,然后就无法继续找下去了。于是只能开始探索从未用过的新方法。我想,如果我的程序能像OD一样给...

CE和OD配合找大闹天宫游戏基址-科技密码

CE和OD配合找大闹天宫游戏基址

mengniu阅读(12362)评论(0)赞(2)

使用CE的传统方法找基址一般是先搜到内存地址以后,然后再查看是什么代码访问或者改写了该地址,再根据这行代码中的地址和偏移量一步步查找,例如我分析大闹天宫时,代表锁鱼类型的内存地址是:0x9BAFB28,然后查看改写这个地址的代码是: 00C...

776棋牌神兽转盘游戏找某基址的过程-科技密码

776棋牌神兽转盘游戏找某基址的过程

mengniu阅读(13178)评论(0)赞(1)

前面的话:因为以前找过一个类似的基址,但是没有把过程记录下来,现在遇到同样问题又要重新来,所以这次记录一下,以备以后查阅。 776这个游戏最近更新了,表示每个动物的下注总分的内存,其基址的最后一级增加了一个变量,如图: 其中的EDX就是新增...

OD条件与消息断点的设置方法

mengniu阅读(7591)评论(0)赞(0)

OD条件与消息断点的设置方法 一、条件断点: 使用方法(如): 在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。 在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么...