Cheat Engine

[系统安全] 五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏

假装没事ソ 提交于 2020-12-24 07:49:16
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文普及了OllyDbg的基础用法和CrakeMe案例;这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能,希望对入门的同学有帮助。 话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录 一.VS内存地址查看 二.Cheat Engine逆向修改阳光值 三.OllyDbg逆向自动拾取阳光 四.总结及学习推荐 作者的github资源: 系统安全: https:/

[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向

半城伤御伤魂 提交于 2020-12-12 15:47:15
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 系统安全系列主要包括恶意样本分析、病毒逆向分析、系统安全攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。 该篇文章也是作者学习科锐钱林松老师在华中科技大学的分享视频,这里非常推荐大家去看看。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录 一.什么是逆向分析 1.逆向工程 2.逆向分析的典型应用 二.扫雷游戏逆向分析 1.游戏介绍 2.OllyDbg动态分析

c语言----实战植物大战僵尸

帅比萌擦擦* 提交于 2020-11-22 04:03:55
1. 原理   通过指针先找到阳光的地址,然后修改地址对应的值即修改阳光值。 2. 工具   CheatEngine --- 查询进程中变量的地址   Dll注入工具 ----- 注入   VS2017 3. 实战   (1) 现在阳光地址为50,收集一个阳光后变为75   (2) 打开CheatEngine 点击file -> open process -> 找到植物大战僵尸 Plant vsZombies     (3) 将现在的阳光值75(你的可以是其他的数字)输入进去 ->点击first scan (or new scan)        (4) 消耗一次阳光,现在我的阳光值为25     (5)将现在的阳光值25再次输入进去,点击next scan,现在找到了一个唯一的变量地址 --- 阳光  也就是说对于数据地址的查找,基本两次就可以确定其地址(如果还是有多个地址,多次改变阳光的值,直到只有一个地址)     (6) 打开VS2017,创建一个新项目,并且将项目的类型设为dll _declspec(dllexport) void go(){ int *p = 0x20EEE160 ; //刚刚查询到的变量地址 if (*p< 100 ){ *p += 99 ; //如果阳光值小于100 加99个阳光 } }     (7) 生成解决方案     (8)打开dll注入工具

正确的「记事本」打开方式:能渲染3D图像,还能玩贪吃蛇

两盒软妹~` 提交于 2020-10-09 07:04:28
云栖号资讯:【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 渲染3D图像,一个「记事本」就够了。 最近,GitHub上一名叫“Kyle Halladay”的小哥,便上传了这样一个项目,用记事本来渲染图像。 效果是这样的: 立方体旋转、阴影变化,还挺有内味的。 还有贪吃蛇效果的: 那么,小哥是如何拿记事本,就做到这些效果的呢? 正确的「记事本」打开方式 据小哥介绍,所有的输入和渲染效果,都是在记事本中完成。 在此之前,需要做一些设置工作。 首先,是将键盘事件(Key Event),发送到正在运行的记事本。 这里就要用到 Visual Studio 提供的一个叫 Spy + + 的工具,可以列出组成给定应用程序的所有窗口。 Spy + + 显示了要找的记事本子窗口是“编辑”窗口。 一旦我知道了这一点,就只需要搞清楚 Win32函数调用的正确组合,用来获得该 UI 元素的 HWND,然后将输入发送过去。 得到的 HWND 是这样的: { HWND curWnd = GetTopWindow(0); //0 arg means to get the window at the top of the Z order char classNameBuf[256]; while (curWnd != NULL){ DWORD curPid;

[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向 (1)

女生的网名这么多〃 提交于 2020-08-15 19:03:09
从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵! 接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等,也将通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步,加油~ 推荐前文: 网络安全自学篇系列-100篇 第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。该篇文章也是作者学习科锐钱林松老师在华中科技大学的分享视频,这里非常推荐大家去看看。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好或侵权的地方,可以联系我删除。基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录 一.什么是逆向分析 1.逆向工程 2.逆向分析的典型应用 二.扫雷游戏逆向分析 1.游戏介绍 2.OllyDbg动态分析 三.扫雷游戏检测工具 1.Cheat

[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例 (2)

纵然是瞬间 提交于 2020-08-10 06:25:56
从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵! 接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等,也将通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步,加油~ 推荐前文: 网络安全自学篇系列-100篇 前文作者带领大家学习了科锐钱林松老师在华中科技大学的分享视频,讲解了什么是逆向分析、逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。这篇文章将继续普及逆向分析知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好或侵权的地方,可以联系我删除。基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,也强烈推荐大家去看看钱老师的视频,加油~ 文章目录 一.如何学好软件逆向技能 1.软件逆向前沿 2

合金弹头 逆向分析与外挂制作报告【内联HOOK】

耗尽温柔 提交于 2020-04-29 01:19:32
一、工具及游戏介绍 使用工具:Ollydbg,PEID,Cheat Engine 实现功能:玩家无敌 目标:找到全局数据,或关键代码块。 游戏版本:合金弹头1-5代珍藏版 二、逆向逻辑 1、初始判断【CE数据】 通过游戏试玩,发现玩家是一次性死亡,但在复活开始阶段,有闪光的无敌状态。 可利用这点,实现无敌。 刚开始先通过CE找到类似秒数的 复活状态信息数据,并找到修改数据的代码段。 2、OD调试【OD追踪关键代码块】 在秒数数据下硬件写入断点,得到修改数据的代码。 回溯跟踪分析,分析DL的来源,追踪关键代码块。 在函数入口处下条件断点。 往上分析,发现削减数据,DL来源于 【EBX*4+0x5FE0A8】 , 经多次验证,EBX == 0x0,所以数据来源 0x5FE0A8 此地址数据一直在变化,下硬件写入断点,得到相关计算的功能代码。 跟踪分析,发现此函数返回未削减的数值,并准备调用削减功能代码。 进入分析。 发现函数从固定地址0x711470 + EAX偏移(模块内),取出中间堆数据地址(堆内)。 再通过 中间堆数据地址 + ECX偏移,得到放在 堆中的无敌状态数值。 通过得到无敌状态数值,调用削减功能代码,进行削减后, 再发往0x5FE0A8处,再赋回堆0x39C60CB处。 3、分析和实现 所以,此处可对 EAX偏移,ECX偏移,进行判断。 准确锁定状态数据

QQ连连看 逆向分析外挂制作报告【脱壳ASPPack】【模拟点击】【内联HOOK】

谁说胖子不能爱 提交于 2020-04-28 22:06:16
一、工具介绍 使用工具:Ollydbg,PEID,ImpREC,Cheat Engine,火绒剑 实现功能:除去广告,游戏秒杀。 二、除去广告 1、初始判断 点击开始游戏,弹出窗口,点击继续,弹出游戏界面。 查看火绒剑进程信息,发现了创建了两个进程,为以下创建关系。 qqllk.exe -> qqllk.ocx -> kyodai.exe 直接运行kyodai.exe,程序奔溃。 直接运行qqllk.ocx(需修改后缀名),可运行。判断qqllk.ocx 对了kyodai.exe进行某些操作。 2、脱壳 对qqllk.ocx(需修改后缀名)进行信息查看 通过PEID 可以看出,程序加了ASPack壳 通过ESP定律,OD插件OllyDump,ImpREC, 脱除 脱除效果: 3、去广告 在脱壳后程序下API断点:CreateProcessA 查看堆栈信息,发现kyodai.exe进程在创建时被挂起 ctrl+F8自动步过,发现进行了一系列的循环操作,猜测在修改kyodai.exe的进程数据 下API断点:ResumeThread 发现进程恢复后游戏启动 可推断qqllk.ocx进程 创建 kyodai.exe进程并挂起 再对 kyodai.exe进程 进行了数据解密恢复 接着恢复进程运行游戏 恢复进程时,OD附加kyodai.exe进程,在OEP下断,并dump进程,完成去广告。

最终幻想5A的修改与新内容心得20200401

与世无争的帅哥 提交于 2020-04-06 03:00:13
最终幻想5的GBA复刻版,俗称最终幻想5A,简称FF5A,于2006年10月12日发售,已经13年半了. 我以前玩SFC版的多,GBA版也玩过,不过没有写笔记.这次再玩补一份笔记. -------------------------------------------------- 首先是修改相关. 以前我玩过低等级通关,2114,2223都玩过.现在也没心情再来完整的低通,不过可以通过 修改跳过一些特别麻烦的地方,愉快的玩低等级通关. GBA版的金手指有免遇敌,这太令人高兴了!低等级通关必备啊! [免遇敌] 0200f071:00 0200e32e:00 金钱物品这些也是很需要修改的,低通经常大量偷物品卖钱,可以通过修改跳过. [金钱] 0200E0D4:0088967F [第一物品数量] 0200DE6C:60 [第一物品种类] 0200DC4C:XXXX 物品种类是我自己找出来的,真不好找啊,竟然不是跟物品数量相邻的! 我是看到物品数量附近的内存区域有一块特别整齐才找到的... 数量是一字节,种类是二字节. 角色参数是我们最需要注意的部分.角色在大地图中的数据与战斗时的数据是不同的, 战斗时数据在一块临时内存区域,该区域根据游戏所在画面不同代表不同的内容,地址 是0201xxxx,而大地图数据地址是0200xxxx. 如果我们要保持低等级又不想为回避经验值做太多麻烦事

12306Bypass-分流抢票 火车票抢票攻略

谁都会走 提交于 2020-03-01 08:42:15
12306Bypass-分流抢票 火车票抢票攻略 为什么要写这个 想分享些心得,让更多有缘异乡人能抢到回家的票。算是为社会做出点贡献吧(实际上,就像12306bypass 作者说的,帮助别人抢票也只是让部分人优先得到票而已,总会有一部分人是没有票的,严格说算是帮助分有缘人做贡献吧)。 自从用了 12306bypass 就再也没有汽车回家的情况,运气好时会把放假前三天的票都抢了,然后看能请几天假再退掉两张。当然,这不意味着,用了 bypass 就一定可以抢到票了。它只是个工具,要抢到票,除了工具好之外,还得会抢才行。所以我才要分享一下自己的使用心得。希望能帮助到部分有缘人,同时也希望与同行交流一下,互相学习。 简介 软件全名: 12306Bypass-分流抢票 是目前免费工具中最强大最专业的一款抢票工具(相对的也比较复杂)。作者年轻,技术牛叉,人品也好(主要不为盈利)。这工具的好,经常抢票的人一用就知道,不用多说。 初级攻略 下载 (此工具目前只能在 windows 系统下跑,苹果系统或手机等是不支持的): 官网: www.12306bypass.com (官网上也有些常见问题解答,可以了解一下) 注册账号 用12306官网的账号登录,没有的话,先到官网上面注册账号: https://kyfw.12306.cn/otn/regist/init 登录 登录时要选验证码