|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
本帖最后由 Cuzっ 于 2015-2-6 21:34 编辑
首先声明一下,由于时间问题,代码写的很糟糕,码积木形式的,C和++混合的 - -! 而且不是多么高明的技术,全是些大家用烂的东西^ ^
本来想继续做下去的,但是时间不允许,也许我还是会继续做的.
BIN的效果也和思路贴的效果有出入
首先说一下几个弊端吧 �.
1:对CALL的扫描不太理想,有些call没有扫到,原因嘛,我认为是这样的.首先我们知道游戏一般都是基于对象的,拿C++来说,把功能认为是某一个对象中的成员函数,那么它的调用方式是根据对象指针找到函数表,然后用下面类似的语句调用的 �
mov eax,[ecx+XXX]
call eax
所以当用代码中那种显式调用方式扫描的话效果就会不理想,所以我建议换一种方式来获取call,我试过了IDA分析完代码后,好多隐式被调用的函数在IDA的函数窗口中也是不显示的,所以可以采用模糊扫描的方式来处理,比如函数之间的ret与int3指令就可以作为参考,当然这只是一个设想,具体手法还是需要探讨的.欢迎大家跟帖发言探讨^ ^ �
2:领空判断不理想,这里说的其实是这个公用输出函数,后来我想到如果不仅限于 CALL的获取,而获取本身的功能CALL呢 .问题出来了,一般功能调用都是同在主程序领空,然后用领空判断的方式显然不符合了,下面我就有了这样的想法,利用记忆方式.,首先安装初始化完毕后开启记忆功能,把所有调用过的call排除掉,然后关闭记忆功能,效果应该蛮理想的 ��
当然还有好多想法,也不知道从哪说起
好了,下面就是源代码,编译环境VC 6.0 因为反汇编引擎,请在编译选项中加 /J
CALL狙击(测试版)源代码.rar
(49.79 KB, 下载次数: 33, 售价: 3 海币)
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 侃美女一键基址下一篇: dxf过非法木马加载了工具
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-2-6 21:31:50
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
