网易游戏的四种解密&解包,附工具
游戏中大概有3种文件,分别是pyc,nxs,npk,还有一些配置文件就不说了 这里的pyc是修改过opcode的,pyc文件加密后就是nxs文件,nxs文件会被打包到npk文件中 我们从里向外说吧,先 ...
Read more
vmp3.3.1 虚拟机分析
虚拟机概述 一个正常的二进制文件,假设为x,那么执行他的是Windows操作系统,也就是解释器,假设为A, 那么vmp加壳的时候,会根据加壳文件的代码,转化为自己的代码,但行为不变,假设push ea ...
Read more
vmp 过代码校验
代码校验简化后的代码 123456789101112131415START:mov edx,dword ptr ss:[ebp]add ebp,0x4LOOP:xor eax,eaxmov ecx,e ...
Read more
python pyc文件结构
python反编译工具一抓一大把 为什么还要自己搞? python混肴代码可以让部分工具反编译失败,这还不是最难受的,有的人直接修改了python字节码,自己编译了python,会有人这么无聊吗?没错 ...
Read more
x64dbg python API
1 https://github.com/x64dbg/x64dbgpy asdfasfd NAME x64dbgpy.pluginsdk._scriptapiFILE​ c:\softfo~1 ...
Read more
反调试总结
API 检测123456PBYTE pCC = (PBYTE)MessageBoxW;if (*pCC == 0xCC){ return true;}MessageBoxW(0, ...
Read more
网易xx游戏辅助的心路历程
喜欢上了网易的一款游戏,但是太肝了,开新区要连续肝6、7个小时,这太难受了,萌生了写辅助的想法,开始分析找到了几个Hook点,辅助这个东西难度不大,用dll注入的方式很快就写完了,随便贴个图 刚刚写 ...
Read more
Themida & WinLicense 2.0 - 2.4.6 脱壳
碰上了这个壳,具体文件就不说了 百度查了一圈找不到相关文章?难道要手脱? 濒临绝望之前,看到了国外某大佬的文章,链接:https://zenhax.com/viewtopic.php?f=4& ...
Read more
微信 消息结构分析
微信接口分析 之前搞过一次微信结构分析,想做一次记录,微信最近更新了,那就重新分析下吧。 微信版本号: 主要分析发送和接收消息。 用到的工具CE、x64dbg。 文中主要解决的点: 找到接收消息的关 ...
Read more
微信 - 撤回分析 & patch
1 emmm 进入正题吧 在微信撤回的时候,会提示xxxx撤回了一条消息,类似下图这样,就以它为入手点吧 打开CE搜索这个字符串, 9个结果,筛选后找到了一个可用的 然后栈回溯分析了几个可疑断 ...
Read more