首页 > TAG信息列表 > rcx
x64 ShellCode 弹出计算器
Main.cpp extern "C" void PopCalculator(); extern "C" void _INT3(); int main() { _INT3(); PopCalculator(); return 0; } Code.asm PopCalculator proto _INT3 proto ; Hash: ; ; WinExec : 0x1A22F51 ; LoadLibrary : 0x0C9174ASM - win64 -abc
nasm -f win64 fact.asm default rel bits 64 segment .text global factorial ; Define constants to refer to the function arguments as offsets from RSP/RBP a equ 0 factorial: push rbp ; Set up a stack frame for the func第25篇-虚拟机对象操作指令之putstatic
之前已经介绍了getstatic与getfield指令的汇编代码执行逻辑,这一篇介绍putstatic指令的执行逻辑,putfield将不再介绍,大家可以自己去研究,相信大家有这个实力。 putstatic指令为指定类的静态域赋值。字节码指令的格式如下: putstatic indexbyte1 indexbyte2 无符号数indexbyte1和ind第24篇-虚拟机对象操作指令之getfield
getfield指令表示获取指定类的实例域,并将其值压入栈顶。其格式如下: getstatic indexbyte1 indexbyte2 无符号数indexbyte1和indexbyte2构建为(indexbyte1<<8)|indexbyte2,这个值指明了一个当前类的运行时常量池索引值,指向的运行时常量池项为一个字段的符号引用。 getfield字节码传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1
最近传奇永恒更新X64位游戏了,人气还挺不错,所以咱们也去探索了下 首先分析下他的人物结构 用ce x64 搜索血量值,经过被怪物攻击筛选剩下2个 修改两值,发现第一个的值跟随第二个值变化,我们打开xdbg64,附加游戏 下硬件断点,跳到 得到[rcx+1ac],追rcx 得到[[rdi+56c]+1ac],追rdi