软件破解逆向安全(十)快速搜索以及其他技术
我想大家都玩过一个非常经典的游戏,就是cs1.6,有了分析使命召唤的基础,我相信大家分析cs1.6也是很容易,我们今天就来试试。
还是从定位人物地址入手,先找子弹的地址
精确搜索20,打几枪之后不断跟着扫,很简单的操作。但是跟了几次之后我们就会发现
还是有很多,怎么办呢?我们先选一部分拉下来,这里告诉大家一个快捷的操作,先选中一个地址,shift选中下一个,中间的地址就都被我们选上了,然后点这个:
选中的就都跑到下面了(这里我选了全部的静态地址)。
然后我们全选(ctrl+a)激活(快捷键空格),看看子弹数量会不会变
我们发现即使我们锁定了但还是会上膛,看来子弹地址并不在这里,那我们看看动态地址,同样的把上面的拉下来,我先锁一点看看会不会变
发现不管我们怎么打子弹数量都不变了,那我们不断缩小范围,最后确定了就是058b6834(动态地址每次不一样的),那我们跟一下偏移去找静态地址。
可以看到第一个偏移是cc,接着跟058B6768,
四个地址有两个带偏移的,重点看一下这两就好,一个偏移是5ec,一个5f0,而且都是0593E460,偏移差的不是很多,我们把偏移当5ec就好了。
接着搜(游戏重开了地址变了)
第三个偏移a4
第四个偏移5ec
第五个偏移7c
然后我们找到了两个静态地址,每个试一试
第一个是28,对上了,第二个也是
看第一个就可以了
就是这个啦,接下来我们就慢慢分析这里了。
tansomo: 大佬有个技术顾问需要咨询您,重谢不知道能否协助!期待您有空回下
weixin_46291461: 注入dll的时候 说不是一个有效的文件
夜的旋粒_: 收获很多,感谢
Alpha_Cindy: 真不错 表情包也不错
m0_62880170: 你好请问BABYK后缀的勒索病毒解密了吗