【软件逆向-某PC游戏残血ACE反作弊ring3下的绕过分析】此文章归类为:软件逆向。 研究仅供学习交流目的,请勿用于任何违法用途前几个月就听说了mw在新版本上实装了ACE反作弊,上个月有空的时候去研究了一下,发现绕过方式出奇的简单,最近有空就分享一下分析过程吧正常启动游戏,又是那个熟悉的蓝色UI刚开始先是尝试了很多ring3下常用的绕过
原创 周杰伦 8小时前 阅读: 6 阅读时长: 1分钟
【软件逆向-LLVM Pass转储类或结构的内存布局】此文章归类为:软件逆向。 1234567891011创建: 2024-12-01 19:55 目录: ☆ 背景介绍 ☆ dumpclass.cpp &
原创 周杰伦 1天前 阅读: 15 阅读时长: 9分钟
【软件逆向-《英雄无敌》4——修改pe导入表注入DLL扩展回城术功能】此文章归类为:软件逆向。 # 一、前言《英雄无敌》4,是3DO陷入财政危机之际,仓促抛出的一个完成约90%的产品,可惜了这个游戏,尽管仓促被抛出,也无法挽救3DO的倒闭,产品、项目等全被他人买去(自然,《英雄无敌》项目被育碧买断,很多朋友都是知道的)。NEW COMPU
【软件逆向-】此文章归类为:软件逆向。 Features:Powerful Layer 3 / 4 / 7TCP Bypass / UDP Bypass (kills most game servers / applications)Bypass Cloudflare UAM, Cloudflare reCAPTCHA & hCa
原创 周杰伦 1天前 阅读: 14 阅读时长: 6分钟
【软件逆向-简单破解某优秀的可视化数据库客户端最新版的技术分析】此文章归类为:软件逆向。 前阵子要分析一个从GDELT下载的2.2G的文本文件,每行由60多个字段组成,文本文件有数亿行。excel量级不够,微软的轻量级数据库access总是莫名出错,于是用了mysql来进行。需要用到某款优秀的可视化数据库客户端来从文本文件导入数据库,并使
原创 周杰伦 2天前 阅读: 14 阅读时长: 6分钟
【软件逆向-使用大白来补丁RLM】此文章归类为:软件逆向。 对于FLEXLM的ECC,可以使用大白的搜索替换补丁实现补丁l_pubkey_verify函数。对于RLM,如果要在守护进程中补丁,因为守护进程不是直接启动的,是由rlm.exe来启动的,要怎么做才能实现搜索替换补丁?
原创 周杰伦 5天前 阅读: 18 阅读时长: 1分钟
【软件逆向-恶意样本逆向分析最新学习路线】此文章归类为:软件逆向。 恶意样本逆向分析介绍恶意样本逆向分析技术和我们日常了解的逆向分析还是存在区别的,基本想学逆向都会联系到一大堆书,或者转眼来到科锐和滴水一年学习流程。我本人是滴水出来的,两家各有特色,滴水偏内核,科锐偏应用,但是两家都是纯逆向性质,样本分析并不用学那么深,简单来说样本分析就
原创 周杰伦 5天前 阅读: 21 阅读时长: 6分钟
【软件逆向-dll 内存数据修改工具】此文章归类为:软件逆向。 各位好, 请教一下问题,如图RBX里面保存的地址是000000F5266FE5C0,这个地址里面的数据是4A6FFE2C72A6,想把4A6FFE2C72A6修改成xxxxxxxxx000000F5266FE5C0 34 41
原创 周杰伦 6天前 阅读: 16 阅读时长: 1分钟
【软件逆向- ELF文件结构浅析-解析器和加载器实现】此文章归类为:软件逆向。 前言 近期冲浪刷到大佬博客ELF文件格式, 心血来潮 网上有不少ELF文件结构相关的文章,但大都介绍原理,具体的代码实现并不多(或许是因为有开源代码) 然而阅读开源代码不是我的强项(看的头大), 于是依据当年学习PE文件结构的思路,学习ELF文件格式
原创 周杰伦 8天前 阅读: 39 阅读时长: 9分钟
【软件逆向-银狐 winos 4.0 源码分析:客户端生成流程】此文章归类为:软件逆向。 前言 最近在学习木马分析,网上关于银狐的源码分析目前还没看到,挖个坑学一学银狐(winos 4.0)的源码。 核心函数 客户生成/BuildDlg.cpp 是生成客户端的窗口类(CBuildDlg)的实现代码,是由下面几个函数实现客户端的生成:
原创 周杰伦 11天前 阅读: 63 阅读时长: 9分钟