最近承接订做了一个捕鱼的辅助软件，如要读取玩家金币数值，但是查找对应内存地址的过程很曲折，可以说历尽千辛万苦才找到，走了不少弯路。所以将过程记录下来，防止以后遇到类似问题。 下图要...

这两天在写一个游戏辅助工具，卡在了找一个内存基址上。辛苦研究了好几天，各种已经掌握的方法都用尽了，还是找不出基址。最后定位到的地方是MFC71U模块，然后就无法继续找下去了。于是只能开始...

今天破解一个棋牌游戏多开限制，把互斥体和窗口查找都解除以后，运行大厅程序最后还是会退出。后来发现，不管是不是多开，用OD调试该程序都是100%的退出。经过多番折腾，发现这个游戏的运行过程...

本次查找基址单纯用CE找不到，要用OD配合才能找到，而且通过这个例子也能明白为什么有的基址用CE找不到。以前我也写过一个类似的例子，这次再记录一次，就当加深印象吧。本文来自猛牛哥的博客。...

因为集结号棋牌大厅更新的比较频繁，每次更新都需要重新找内存基址，功能call，而本人的脑子不好使，做过的东西一般过几天就会忘，重新做一遍还是要费不少脑筋。经过几番折腾，最后决定把相关的...

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...

解除游戏茶苑多开限制的反汇编分析。下图中的代码处理完毕后，即可实现无限多开游戏茶苑客户端。本人也承接其他棋牌游戏的多开破解。 多开效果：

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ------------------------------------------------------------------------------...

自己做软件遇到的一些经常用得着的断点。 常用 创建互斥体：CreateMutexA或者CreateMutexW 打开互斥体：OpenMutexA或者OpenMutexW CPU延时：Sleep 获取精确的定时器计时：QueryPerformanceCount...

通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00...

在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了...

最近发现了850棋牌游戏计算客户电脑机器码的方法，但本人还不知道这个发现有没有什么用处，先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友，可以联系我。其他棋牌的机器码...