分类: Reverse Engineering

如何使用Detours

2023年12月16日

Microsoft Detours虽然是个历史悠久的项目,但网上对它资料不全。要使用Detours,先编译。 编译 按照 https://github.com/Microsoft/Detours/blob/main/samples/README.TXT , 编译Detours用的命令是nmake。但 […]

Reverse C-string and strcat

2023年11月11日

本文研究图这段C++代码是怎么变成二进制的。 #include <iostream> using std::endl; using std::cout; int main() { char str1[30] = “Many hands”; char* str2(” make light wor […]

Memory Layout of C++ Local Variables

2023年10月30日

The stack and the esp register 见图。在整个内存区域,上面的叫做高地址,下面的叫做低地址。从high address到esp为the stack,阴影部分为未使用的空间,再下面依次是the heap, uninitialized data, initialized da […]

Assembly language: floating point operations

2023年8月1日

shl dest, cnt Logical shift dest to the left by cnt bits 要注意,不管shift left or shift right,都要补上0。在做shl的时候可能没注意,但shr如果没补0,就跟没shift是一样的。 例子 eax=FFFF4CCD s […]

Addresses in reverse engineering

2023年7月17日

Relative Virtual Address (RVA) RVA通常用module name + 地址表示。如图,CheatEngine的Memory Viewer显示的是RVA。 :Our interested code is at v2game.exe+563d47 in CheatEngi […]

Reverse engineering

2023年7月4日

game hacking game cheating API hooking Reverse engineering 工具 Cheat Engine x64dbg IDA disassembler 概念 Disassembler把机器语言反编译为assembly language。Decompile […]