near call and far call in Assembly
2023年12月16日以下是x64dbg调试某一程序的界面。 00E33FCB | E8 10D3D3FF | call <v2game.sub_B712E0> 00E33FD0 | C645 FC 32 | mov byte ptr ss:[ebp-4],32 00E33FD4 | 8D8D 4CF8FFFF | […]
以下是x64dbg调试某一程序的界面。 00E33FCB | E8 10D3D3FF | call <v2game.sub_B712E0> 00E33FD0 | C645 FC 32 | mov byte ptr ss:[ebp-4],32 00E33FD4 | 8D8D 4CF8FFFF | […]
Microsoft Detours虽然是个历史悠久的项目,但网上对它资料不全。要使用Detours,先编译。 编译 按照 https://github.com/Microsoft/Detours/blob/main/samples/README.TXT , 编译Detours用的命令是nmake。但 […]
本文研究图这段C++代码是怎么变成二进制的。 #include <iostream> using std::endl; using std::cout; int main() { char str1[30] = “Many hands”; char* str2(” make light wor […]
The stack and the esp register 见图。在整个内存区域,上面的叫做高地址,下面的叫做低地址。从high address到esp为the stack,阴影部分为未使用的空间,再下面依次是the heap, uninitialized data, initialized da […]
shl dest, cnt Logical shift dest to the left by cnt bits 要注意,不管shift left or shift right,都要补上0。在做shl的时候可能没注意,但shr如果没补0,就跟没shift是一样的。 例子 eax=FFFF4CCD s […]
Victoria 2 is a game released on August 13, 2010. Tool chain information In the game directory, there is vcredist_x86.exe which is Microsoft Visual C+ […]
Relative Virtual Address (RVA) RVA通常用module name + 地址表示。如图,CheatEngine的Memory Viewer显示的是RVA。 :Our interested code is at v2game.exe+563d47 in CheatEngi […]
game hacking game cheating API hooking Reverse engineering 工具 Cheat Engine x64dbg IDA disassembler 概念 Disassembler把机器语言反编译为assembly language。Decompile […]