zoukankan      html  css  js  c++  java
  • 4.5 逆向班级在线答疑一周

    1.在小迪老师的CF 人物透视检测课程中,老师突然说eax里面的数值,然后进行了一个结构体查看,就直接的说出了crossfire.exe+3B65CF是eax的值,请问这个是怎么来的,太突然了有点懵。。还有就是为什么在检测那边改成101或者100会透视呢,那边不是数据检测吗??

    答:你可以下个断看一下eax的值,最终发现和这个地址 一样的,至于为什么改这些数值会透视,是个谜只有cf能这样其他游戏都不行

    2.找一个数据发现来至于call eax的返回值,跟到call里,eax来至于【ebp-8】,上面就是函数头部了,这个来源怎么找?

    答:下断看ebp-8对应是什么数值,然后看看附近寄存器中是否有对应值或者ce直接搜索这个数值,在搜出来的数值中查看各个地址

    3.老师我在看cf透视教程,在教学的过程中老师说cf加保护啦!加不了ce和od,我想问后面有办法加ce和od吗?如果有办法,能不能先交下,不然没实操学的不深刻,也很抽象。

    答:第三阶段我已经录制过过tx游戏的保护教程

    4.为什么我用VS2017 hook内联汇编没事,偏偏在写字节 jmp地址的之前就有这些(OD里看到的):

    0368000C CC int3

    0368000D CC int3

    0368000E CC int3

    0368000F CC int3

    03680010 55 push ebp

    03680011 8BEC mov ebp, esp

    我是win10 64 用的虚拟机win7 64 一直说考核阶段的题不要问,可是,我这也不是教学内容里出现的问题啊。。求指条活路

    答:你用的编辑器是debug的话就换成release

    (追问):没用啊,DeBug和Release版本我编译以后,运行都这样。。。

    追答:把程序的所有优化去掉,在项目属性里面

    追问2:我把项目属性里的C/C++的优化禁用了,全程序优化也选择了否,可编译运行后的汇编代码里还是会出现 int3 push ebp等内容 ~郁闷

    5.dd db dw这三个断点命令和 bp命令有什么区别哇  前三个是硬断  bp是int 3断点吗?

    答:这些百度就有,还有就是ollydbg的软件帮助文档里面也有写

    6.请问我该怎么处理某些单机游戏钩子(崩坏3),不处理根本无法读写

    答:课程会有这个教学,如果不想耐心观看百度也有,吾爱破解论坛和看雪论坛有恢复钩子的源码,或者用火绒剑或者pchuntepchunter处理。

  • 相关阅读:
    Gym
    HDU 5876 Sparse Graph(补图中求最短路)
    HDU 5873 Football Games(竞赛图兰道定理)
    HDU 5877 Weak Pair(树状数组+dfs+离散化)
    HDU 5963 朋友(找规律博弈)
    HDU 5961 传递
    POJ 3252 Round Numbers(数位dp)
    HDU 4734 F(x) (数位dp)
    HDU 2089 不要62(数位dp模板题)
    HDU 5936 Difference(折半搜索(中途相遇法))
  • 原文地址:https://www.cnblogs.com/Rehacker/p/12643291.html
Copyright © 2011-2022 走看看