【求助】七夕 TP更新后无法下断点
七夕那个令人兴奋的日子,大牛们纷纷发资料,小菜们激动之余,却发现TP更新了,55555.。。。据说更新的不少,本小菜在调试时发现游戏无法下F2断点,下内存断点后,可以断下来,但删除时,游戏就崩溃了。小菜我就在反汇编代码出下F2断点,游戏不会断。。。那就再次下内存断点,在alt+B看断点时发现没有断点,但游戏却能断下来,但一删除断点游戏就崩。。。。各位大神,TP到底更新了啥?
View ArticleClik here to view.
【下载】发小书一本——[android.开发书籍].Hello.Android.3rd.Edition 外国经典入门
呃,今天瞎溜达--无意间观得一本好书,于是萌发分享念头,所以特来发书一本。 下载地址:附件 81862 上传的附件 [android.开发书籍].Hello.Android.3rd.Edition.zip (2.50 MB)
View Article【原创】CE OD结合运用 断点找寻游戏地址
作者:阿Mark 这是我看了外挂分析视频后自己的一点发现或经验给大家分享, 新手看一下,高手就飘过啦 :) 有什么地方不对请高手指正!!! 一、CE搜索 1.首先,通过变动数值,搜索偏移地址。 2.什么改写了这个地址。 3.操作游戏使其写入,写入有多方面(加、减或者其他) 4.找到地址后,显示反汇编 大部分 mov [eax+偏移],ebx +后面大部分为偏移地址 ebx传送的数值。...
View ArticleClik here to view.
技术专题 【原创】简单驱动管理工具-NtDriverManager(开发驱动必备,附源码)
简单驱动管理工具- NtDriver Manager Tool 简介: 一个比KmdManager.exe更易用的驱动加载测试工具。 本软件特点: 1.支持拖放; 2.记忆打开过的文件,前提是是没关闭过软件; 3.启动时自动搜索显示同目录下的驱动文件,也可手动刷新; 使用说明: 1.选中Auto表示驱动注册为自动启动;...
View ArticleClik here to view.
【推荐】微信打飞机攻略 打飞机游戏无敌模式开启方法
微信最新更新了5.0版。其中也正式添加了微信的游戏中心,微信自带《经典飞机大战》是一款铅笔绘画风格的飞行射击游戏。在微信的游戏中心,玩家也可以看到自己和好友的游戏排名。由于《经典飞机大战》是本地微信内置的本地游戏,并不需要全程联网。不到一天时间便遭破解,越狱手机玩家可以开启无敌模式,刷新自己的好友排名。...
View ArticleClik here to view.
【原创】asm驱动向导模板~
:3:纯属菜鸟 把rar解压到RadASM\Masm\Templates 接着就可以用模板写驱动了。 Driver (.sys) 类型驱动还是其他 Driver Bare bone nt driver <-描述 [*BEGINPRO*] [*BEGINDEF*] [MakeDef] Menu=0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0 ;0代表没有,1代表有 构建菜单如下:...
View ArticleClik here to view.
【原创】微信打飞机变无敌,详细分析
坛友neite给出了个插件(http://bbs.pediy.com/showthread.php?p=1208300#post1208300),可以很方便的调成无敌模式以及取消,但是没有讲诉技术细节,花点时间用IDA看了下,发现还是挺容易实现的,和大家分享下分析过程,希望能帮到和我一样的菜鸟们。 纯属技术交流,切勿用于非法用途,否则后果自负。...
View ArticleClik here to view.
技术专题 【原创】Win32Asm 驱动学习笔记 最简单的驱动程序
第四章 最简单的驱动程序 本章目录 4.1 关于NT式驱动 4.2 驱动的头文件 4.3 驱动入口 4.4Hello world 4.5 驱动程序的运行 4.6 简单的例子 4.6.1 Beeper源代码 4.6.2 控制系统定时器 正文: 从今天开始,我们一起来学习驱动的编写。 4.1 认识NT式驱动...
View ArticleClik here to view.
【原创】浅谈系列之Object hook
:eek:昨天脑袋进水,睡了一晚感觉好多了。 :mad:怪不得昨天数据一直错,错就错在,我把_OBJECT_TYPE又算了一遍。 代码: _asm { push eax mov eax,pObject mov eax,DWORD ptr DS:[eax-10h]...
View ArticleClik here to view.
【原创】WIN32汇编邮件发送学习笔记
:3:发上这两天写的一个简单的邮件发送模块源码,没什么技术含量,仅作为学习笔记共享了,:3:注释写的还算详细吧,看看... :3:水平有限,自己写的一个简单的Base64编码函数: ;按Base64编码方式加密字符串 ;参数: ;_lpSource:源字符地址 _lpDest:加密后的字符串存放缓冲区 _len:源字符串长度 Base64Encode proc _lpSource, _lpDest,...
View ArticleClik here to view.
【原创】check hosts file
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-08-12 22:44 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 不知道大家有没有遇到过这种情况....
View ArticleClik here to view.
【原创】浅谈系列之-Add New SSDT 长夜漫漫-看流星
:D:浅谈系列之OBJECT_HOOK 1.首先说一下这个无数大牛玩烂的SSDT 在以前对抗当中无非就是 inline hook 我就SSDT 跳到新地址,判断白话名 :D:你 inline hook 下面 我就Hook 你上面 构建原函数,组件新 规则 —————————————————————————————————————————— 不过呢? 如果一个游戏检测SSDT表 未知SSDT...
View ArticleClik here to view.
【翻译】Android DEX安全攻防战
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/9428861 作者:Jack_Jia 邮箱: 309zhijun@163.com 英文原版:http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf...
View ArticleClik here to view.
木马相关 【7夕】分析与提取QQ木马盗号技术
程序大致的流程如下图; 附件 81676 因为是用画图工具画的,所以大家就将就看下把,有什么不对的地方请多多指教; 程序是用Delphi写的,只有加载器加了个upx壳,其他的都没有加壳; 所以分析起来就比较简单了; 这个程序的关键技术都在ntshruis2.dll这个模块中了; 主要是hook了 4 个QQ进程中4个关键的地方; 1. CODE:0040F9A5 push offset...
View ArticleClik here to view.
【七夕】一枚好玩的KeygenMe
首先祝大家七夕节快乐! 为什么说这个KeygenMe好玩呢?不是因为它的代码好玩,汇编代码在大部分眼里都比较枯燥。 说它好玩的原因,是因为完成它的全部过程很有意思。...
View ArticleClik here to view.
其他内容 【原创】AGP 开放一个版本的代码
商业版依然销售,购买联系QQ:2468141025(唯一官方更新销售)。 感谢海风月影,Nooby,天然呆多年来在VMX技术方面的大力支持。 感谢炎魔,永远有多远,Sandman,恒提供的思路支持。 感谢Asm提供的大量思路和支持。 感谢一直以来支持AGP的AGP用户和AGP粉丝。 感谢AGP Group的其他成员在背后给我支持。 附件 81696 密码:www.tigso.com...
View ArticleClik here to view.
其他内容 【原创】EasyDebugger 1.3代码开放
为宣传AGP驱动教程和支持老V的AGPv3版本代码开放 特此发帖。 具体代码参看附件: 附件 81697 密码:www.antigameprotect.com AGP Group官方站点: AGP官方站点:www.antigameprotect.com 老V的IGS官方站点:www.tigso.com PS:小广告一下 AGP驱动培训计划:...
View ArticleClik here to view.
调试逆向 【原创】010Editor 分析 附注册机
【文章标题】010Editor 分析 附注册机 【联系作者】zhong_sf@sina.com 【软件名称】010Editor 4.04 【附件下载】http://www.sweetscape.com/download/previous/ 【注册机源码下载】 附件 81705 010Editor这款编辑器个人觉得挺不错的,特别是写shelllcode时非常方便,比起ue 等,我还是比较认可它的,...
View ArticleClik here to view.
【原创】基于VT技术的OllyDbg插件Ddvp
前言 随着软件产业的发展, 在Windows平台上, 为了防止软件被逆向, 破解, 出现了很多保护软件的手段, 其中一种就是反调试, 在反调试领域, 最强的莫过于在网络游戏方面.在网络游戏反调试上, 几种常见的保护有 nProtect GameGuard(NP) , 安博士HackShield(HS), TenProtect( TP).. 这些反调试系统大致功能都是让OllyDbg不能调试,...
View Article