2014/02/15
找出所有已經載入的DLL以及隱藏已經載入的DLL
從PEB結構體裡面找出所有已經載入的DLL,以及隱藏的方法
可以用在什麼地方就不解釋了....XD
參考資料:
(不知道為什麼副檔名.c餵給cl就 吃屎 了...Q____Q,所以說是C++)
隱藏的部分大概就斷Link、抹除DLL Name和DLL Path、抹掉PE signature
缺點是可能會造成DLL重載、GetModuleHandle抓不到
(反正就說要隱藏了嘛哈哈哈哈)
不過應該還沒有完全隱藏起來,GetModuleHandle還是會掃過...明明Link都斷掉了阿 OTZ
後來發現不能把整個structure給填0,後面如果用到GetModuleHandle會crash
發生的記憶體存取錯誤的地方也附上了,但是有點懶得繼續追
如果有人找到GetModuleHandle用的Link在哪裡的話記得告訴我
Source: https://gist.github.com/Inndy/d9d1d37221a3a99a3c71
可以用在什麼地方就不解釋了....XD
參考資料:
- http://bbs.pediy.com/showthread.php?t=124325 (看雪學院 )
- http://msdn.moonsols.com/ (裡面有很多 Windows Structures 的資料)
(不知道為什麼副檔名.c餵給cl就 吃屎 了...Q____Q,所以說是C++)
缺點是可能會造成DLL重載、GetModuleHandle抓不到
(反正就說要隱藏了嘛哈哈哈哈)
不過應該還沒有完全隱藏起來,GetModuleHandle還是會掃過...明明Link都斷掉了阿 OTZ
後來發現不能把整個structure給填0,後面如果用到GetModuleHandle會crash
發生的記憶體存取錯誤的地方也附上了,但是有點懶得繼續追
如果有人找到GetModuleHandle用的Link在哪裡的話記得告訴我
Source: https://gist.github.com/Inndy/d9d1d37221a3a99a3c71
2014/02/04
新楓之谷免開網頁登入器
下載:https://docs.google.com/file/d/0BwCCAN51pvN5RzNkNWxua2kwWlU/edit
這東西應該不算外掛程式吧(?)
不要問我有沒有病毒,C#寫的,不放心就自己反編譯檢查後重新編譯
2014/02/03
【C / C++】Windows 遊戲外掛實用的一些 Code 片段
在楓之谷外掛圈打混一段時間,已經覺得乏味了
提供一點寫外掛時用的上的Code片段...
我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder
在Visual Studio下應該也能正常運作
這裡面採用的都是 Intel ASM Style
https://gist.github.com/Inndy/e82499caba9b0649a963
提供一點寫外掛時用的上的Code片段...
我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder
在Visual Studio下應該也能正常運作
這裡面採用的都是 Intel ASM Style
https://gist.github.com/Inndy/e82499caba9b0649a963
2014/02/02
APK逆向經驗:取回正點工具箱程式鎖密碼
過程中使用到的工具:
- Python
- 因為我要從幾百個檔案中,找出其中一個包含有指定字串的檔案...
- http://python.org/
- onekey-decompile-apk
- APK拖進去就給你Java Code
- http://code.google.com/p/onekey-decompile-apk/
- APK multi-tool
- 我用的是 apk.tw 上,繁體中文化的版本
- 這東西可以解出smali和resource,而且可以打包回APK
- https://github.com/APK-Multi-Tool/APK-Multi-Tool
- http://apk.tw/thread-217838-1-1.html
- Notepad++
- Windows下超讚的文字編輯器,因為APK multi-tool linux版好像怪怪的,只好用Windows
- http://notepad-plus-plus.org/
- 一支 Root 過的手機
- 其實可以用模擬器替代啦...
- adb
2014/02/01
Reverse Engineering Tools
- .NET Framework
- ILSpy
- free software
- http://ilspy.net/
- https://github.com/icsharpcode/ILSpy
- de4dot
- to clean obfuscated program
- https://github.com/0xd4d/de4dot
- .NET Reflector
- monodis / ildasm are your good friends
- http://www.mono-project.com/Dis/Assembling_CIL_Code
- http://msdn.microsoft.com/zh-tw/library/f7dy01k1(v=vs.110).aspx
- Java
- Java Decompiler
- GUI! ( jd-gui )
- http://jd.benow.ca/
- APK
- APK-Multi-Tool
- onekey-decompile-apk
- Linux
- gdb
- also available on Windows
- https://www.gnu.org/software/gdb/
- Windows
- WinDbg
- OllyDbg
- Cheat Engine
- General
- IDA
- widely used and powerful tool
- https://www.hex-rays.com/products/ida/
There are some tools mentioned in http://reverseengineering.stackexchange.com/questions/1817/is-there-any-disassembler-second-to-ida
And there is a good site: Reverse Engineering using the Linux Operating System ( http://reverse.lostrealm.com/ )
The last thing....
I don't have any device from Apple.
SO I KNOW NOTHING ABOUT iOS and OSX. :P
如何刷HTC Flyer P512的ROM(CM10)
工科技藝競賽的時候入手了一台很難用的HTC Flyer P512
天啊...Android 3.X是要給鬼用喔
於是Google了很久終於找到了可以用的ROM,而且是CM10唷!
雖然還不夠完美,但總比繼續用3.X的Android好 T^T
關於Locked, Unlock, Relock保固差異的說明請見這篇:http://www.mobile01.com/topicdetail.php?f=566&t=3324387
簡單來說:Locked有完整保固,Unlocked無保固,Relocked部份保固
自行斟酌再行刷機
天啊...Android 3.X是要給鬼用喔
於是Google了很久終於找到了可以用的ROM,而且是CM10唷!
雖然還不夠完美,但總比繼續用3.X的Android好 T^T
關於Locked, Unlock, Relock保固差異的說明請見這篇:http://www.mobile01.com/topicdetail.php?f=566&t=3324387
簡單來說:Locked有完整保固,Unlocked無保固,Relocked部份保固
自行斟酌再行刷機
- HTC Official Unlock:http://www.htcdev.com/bootloader
- 刷CWM:http://forum.xda-developers.com/showthread.php?t=1775840
- ROM網址:http://forum.xda-developers.com/showthread.php?t=1795342
把zip放進SD卡,用CWM install from zip - 刷完ROM之後,請把boot.img(裏面有兩個,我忘了是哪一個,我沒有S-OFF)解出來,自行刷入
fastboot flash boot boot.img
- Google APPs:http://goo.im/gapps/gapps-jb-20121011-signed.zip
2014/01/01
SlideController -- 簡報控制器 for Linux
前天在TDoH聚會前自幹的簡報控制器...
因為找不到適合的免費App,所以只好自幹了 Q____Q
https://github.com/Inndy/SlideController
基本上只要有Browser就能夠當作控制器
因為找不到適合的免費App,所以只好自幹了 Q____Q
https://github.com/Inndy/SlideController
基本上只要有Browser就能夠當作控制器
2013/12/21
ToS那些大小事
一開始是受到了這篇文章 (http://tech.shaolin.tw/posts/2013/11/05/towerofsaviors-automatically-battle-without-phone)的啟發
兩個網友(估且稱之A、B)同時都成功的弄出了脫機
後來意外發現了更多帳號的秘密
開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號
後來A的帳號被賣卡,B對神魔本身好像也不是很有興趣 XD
有鑑於官方團隊處理外掛的態度真的太消極
還有A被賣卡
所以出來爆料一下
前幾天再apk.tw貼的文(http://apk.tw/thread-448810-1-1.html)
但是好像沒有人裡我 TAT
所以在Blog再發一次
這種遊戲,這種態度,不玩也罷!
兩個網友(估且稱之A、B)同時都成功的弄出了脫機
後來意外發現了更多帳號的秘密
開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號
後來A的帳號被賣卡,B對神魔本身好像也不是很有興趣 XD
有鑑於官方團隊處理外掛的態度真的太消極
還有A被賣卡
所以出來爆料一下
前幾天再apk.tw貼的文(http://apk.tw/thread-448810-1-1.html)
但是好像沒有人裡我 TAT
所以在Blog再發一次
- ToS是用C#配Unity Engine寫的,代表你可以輕易的看到她的Source和任意修改
- 隨機數有兩個,一個是整數,一個是float
- 隨機數的範圍是9~500
- 只要知道你綁定的Facebook帳號,我可以幫你抽卡、打關卡,或者把六星卡餵給史萊姆,或者鎖你一輩子
- 開新帳號的限制在Device ID,IP目前應該是沒限制,因為NAT架構,網路出去的都是同一個IP,要是限制IP會惹民怨
- ToS的封包沒加密,走普通http連線,這意味著用公共WiFi玩ToS可能會被盜
- 進入戰鬥後,可以用鈦備份把遊戲備份起來,萬一被打死了,不要按確定,直接用鈦備份還原就可以再打一次
- 妲己真的很難抽,朋友A、B兩個人抽了六千多個帳號,加起來不超過5隻
- 朋友A被人賣卡了,所以發這篇文,懂技術的人自己要有分寸,下次會有更多的爆料
這種遊戲,這種態度,不玩也罷!
訂閱:
文章 (Atom)