逆向分析专栏
内心的平静是一种修为,容易激动不是件好事。
C++博客
首页
新随笔
联系
聚合
管理
随笔-43 评论-2 文章-6 trackbacks-0
CE辅助OD分析外挂
1.同一个按钮,挂机和取消挂机是两种状态,应该有一个标志位做判断。这里,挂机的时候标志位为1,取消挂机时,标志位为0。
用CE进行反复搜索,直到找到标志位的地址。
2.用OD挂接游戏,在标志位地址处下内存访问(写)断点,按挂机按钮断下。此处来到了外挂的代码领空,上下文就是相关的功能代码。
posted on 2012-12-24 16:47
寻步
阅读(444)
评论(0)
编辑
收藏
引用
所属分类:
Reverse
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
OD被Anti的原因分析及应对之道(转载)
2013,年计划
遍历输入表的简单逆向
CE辅助OD分析外挂
网站导航:
博客园
IT新闻
BlogJava
知识库
博问
管理
本博客是本人工作和学习小记录!有很多文章摘录自网友的博文,如有侵犯到版权,请联系博主! QQ:273973684
<
2012年12月
>
日
一
二
三
四
五
六
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
C++概念(3)
Driver(2)
Hack(9)
MFC(8)
Reverse(4)
Virus(2)
转载(3)
随笔档案
2013年4月 (1)
2013年3月 (2)
2013年1月 (2)
2012年12月 (29)
2012年11月 (5)
2012年10月 (1)
2012年8月 (3)
文章分类
技术格局(4)
生活格局(2)
文章档案
2013年4月 (1)
2013年3月 (1)
2013年1月 (3)
2012年12月 (1)
我的其他博客
博客园
搜索
最新评论
1. re: 病毒在线分析
great
--tiger2soft
2. re: 行走社会的100条忠告
不错(:
--null
阅读排行榜
1. 关于Cstring::GetLength() (3749)
2. WH_GETMESSAGE Hook(3017)
3. Dll注入的2种方法(2508)
4. 反调试技巧总结-原理和实现(2445)
5. SYSTEM_INFORMATION_CLASS枚举类型(1934)
评论排行榜
1. 病毒在线分析(1)
2. python学习笔记(0)
3. Windows—Hook笔记(0)
4. Dll文件的编写和引用(0)
5. 消息钩子的编写(0)