二进制安全游戏安全C/C++汇编Shellcode [2020]BattlEye 客户端模拟 The popular anti-cheat BattlEye is widely used by modern online games such as Escape from Tarkov and is considered an industry standard anti-cheat by many. In this article I will demonstrate a method I have been utilizing for the past year, which enables you to play any BattlEye-protected game online without even having to install BattlEye. 阅读全文 2020-07-23 huoji 0 条评论
二进制安全游戏安全C/C++汇编Shellcode [2020]BattlEye Shellcode分析V2 Modern commercial anti-cheats are faced by an increasing competetiveness in professional game-hack production, and thus have begun implementing questionable methods to prevent this. In this article, we will present a previously unknown anti-cheat module, pushed to a small fraction of the player base by the commercial anti-cheat BattlEye. The prevalent theory is that this module is specifically targeted against reverse engineers, to monitor the production of video game hacking tools, due to the fact that this is dynamically pushed. 阅读全文 2020-07-23 huoji 0 条评论
二进制安全C/C++汇编 [2019]小白手脱Themida分析及脚本编写过程【手脱TMD】【视频】 [TOC] ###前言: 看了很多很多的TMD的脱文,终于把这个程序手脱了,TMD的壳对我这个新手确实有点难!!!!虽然这里不用补代码,但是TMD本身最难的部分就不是补代码,而是修复IAT,研究了狠多狠多帖子和教程,终于通关了,可以说超级激动了。 先说一下找到的教程通病吧,都只告诉你找几句关键代码,,然后脚本改哪里哪里,改完直接运行脚本,然后直接就是修复完成????看的时候以为自己懂了,换了一个程序不一样了照样处于懵比中。脱其他程序的时候稍微有点不一样的地方的话,就重新回到了起点,也不知道改干什么了,改完脚本运行完,程序各种弹窗不能运行。所以写了这个帖子记录一下我在研究tmd最后成功脱掉的思路吧,希望能够帮助到其他人提供思路战胜tmd吧,从此以后,回收站系列-1! **示例程序:迅捷PDF转Word软件3.72(我是用户实战六的程序)** 阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全汇编 [2019]E盾+VMP】针对神泣一款辅Z的破解笔记 **【镇帖符:大牛飘,喷狗绕,小白来瞧瞧】** ###前言: 本来是不打算放出来的,但是想想算了,还是分享一下。 毕竟分享才是王道,不然就违背了我来论坛的初心了。 中间发生了一些小插曲,搞得我很不开心,就当买了个教训。 此教程仅针对这一款软件,有能力的人自然可以举一反三。 ###正文:(懒得排版,直接放图)      ###以上仅为破解过程,后期还需要打劫持补丁。 不要用HX,因为生成出来的工具是没办法破解的。 建议换别的工具,工具我就不提供了。 详细教程跟文件以及未破解的程序都打包了; 有需要的可以下载练习,希望对新人有帮助。 链接:https://www.lanzous.com/i44tsvg 阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全C/C++汇编 [2019]浅谈MFC类CrackMe中消息处理函数查找方法 **本文作者:kdsj,转载于https://www.freebuf.com/news/197755.html** [TOC] ###概述 最近一个学姐发给我了一份CrackMe希望我解一下,其中涉及到了MFC的消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各路大佬指正。 这个CrackMe是一个典型的MFC类型的程序,其框体如下:  阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全C/C++汇编 [2019]逆向对抗技术之ring3解除文件句柄,删除文件 [TOC] ##一丶简介 这些问题主要是工作中会遇到.包括后面的逆向对抗技术.有的可能只会提供思路.并且做相应的解决与对抗. ##二丶实战 + 环境模拟 ####1.环境模拟. 假设现在有一个进程.打开了你的文件.而你现在无法关系. 其中一个原因就是句柄被占用了. 因为句柄占用的原因你无法删除. 这里遇到了句柄占用.所以采用解除句柄的方法. 阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全C/C++一线开发汇编 [2019]VMProtect 3.3.1虚拟机&代码混淆机制入门 [TOC] ##0x00 写在前面 VMProtect其实已经被前辈们扒得体无完肤了,本来没有什么好写的,但由于最近要把VMP拿出来学习,花了两天时间从1.x -> 2.x -> 3.x,一直到最新的3.3.1顺着分析了一次。本文只是对其虚拟机和代码混淆机制做个笔记,没有太多的技术含量。 (本文的行文思路和前面的原理部分大量抄了“ 穆恩”的3.0.9的分析文章,请大神谅解,有错误也请大家指出。) 阅读全文 2019-12-21 夜里猛 0 条评论