整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ------------------------------------------------------------------------------...

因为集结号棋牌大厅更新的比较频繁，每次更新都需要重新找内存基址，功能call，而本人的脑子不好使，做过的东西一般过几天就会忘，重新做一遍还是要费不少脑筋。经过几番折腾，最后决定把相关的...

通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00...

获取网卡mac地址一般需要用到IPHLPAPI模块，下面该模块用来获取mac地址的代码（内部名为： IPHLPAPI.GetAdaptersInfo），如果要查找该地址，可以搜索其前24byte的特征码：8B FF 55 8B EC 51 57 ...

在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了...

OD条件与消息断点的设置方法 一、条件断点： 使用方法(如)： 在当前行按[Shift+F2]键->条件断点(这个不太好用，因为程序BUG偶尔失效)。 在当前行按[Shift+F4]键->条件记录断点(只要设置上...

解除游戏茶苑多开限制的反汇编分析。下图中的代码处理完毕后，即可实现无限多开游戏茶苑客户端。本人也承接其他棋牌游戏的多开破解。 多开效果：

以下函数均用于检索或设置系统信息。 ExpandEnvironmentStrings GetComputerName GetCurrentHwProfile GetKeyboardType GetSysColor GetSystemDirectory GetSystemInfo GetSystemMetrics GetThr...