123123

2009-06-07

博客声明

本博客内容纯属个人爱好，学习研究用途。如果相关内容被用于非法用途概与本人无关，想一起学习的朋友可以加QQ群和歪歪频道一起讨论交流！

Tag：

ziputaogan 发表于04:54:51 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-14

Win2K下的Api函数的拦截 - [参考文献]

创建时间：2002-01-21
文章属性：原创
文章提交：tomh (tomh_at_yeah.net)

这么多高手在这里，哎，小弟愿意向各位高手学习
Api拦截并不是一个新的技术，很多商业软件都采用这种技术。对windows的Api函数的拦截，不外乎两种方法，第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节，种方法，很安全，但很复杂，而且有些exe文件，没有Dll的输入符号的列表，有可能出现拦截...

Tag：Api HOOK

ziputaogan 发表于12:55:41 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-13

如何对抗硬件断点之一调试寄存器 - [参考文献]

如何对抗硬件断点之一调试寄存器责任编辑：酷酷の鱼　更新日期：2008-1-7 如何对抗硬件断点之一 --- 调试寄存器

Author：Lenus
From: www.popbase.net
E-mail：Lenus_M@163.com

--------------------------------------------...

Tag：调试寄存器硬件断点

ziputaogan 发表于22:53:12 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-13

Ring3 & Ring 0 通用Inline Hook代码 - [参考文献]

/*++

Copyright (c) 2008/08/27 By CoolDiyer

Abstract:

Ring3 all-purpose inline hook module

--*/

#ifndef __INLINEHOOK_H__
#define __INLINEHOOK_H__

#ifdef __cplusplus...

Tag：Ring3 Ring0 Inline Hook

ziputaogan 发表于01:20:13 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-12

MDL - [参考文献]

针对外部设备和文件的操作一般都是由用户空间的程序发动的，最典型的就是通过系统调用NtReadFile()和NtWriteFile()进行的读写操作。这些操作往往伴随着用户空间和内核之间大量频繁的数据交换。因为用来盛放数据的缓冲区是在用户空间，而数据的来源或消耗者却是内核。这样，当CPU进入内核以后，怎样访问用户空间的缓冲区就成为一个问题。实际上，当CPU运行于系统空间的时候是可以直接访问用户空间的（反过来则不行），因为CPU运行于系统空间时的权限高于运行于用户空间时

Tag：MDL

ziputaogan 发表于23:12:17 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-12

调用异常代码函数的CALL - [随便研究研究]

00426050 /$ 51            PUSH ECX
00426051 |. 8D4424 03     LEA EAX,DWORD PTR SS:[ESP+3]
00426055 |. 50    &nb...

Tag：CALL 星尘异常代码

ziputaogan 发表于15:33:56 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-11

游戏服务器对攻击类动作的回应 - [有成果研究]

释放技能包（魔法飞弹狡猾的野狗）
32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00
DC 27 00 00 58 02 00 00 10 73 13 DA B7 9F D1 AC
4B BA 27 12 20 B0 F6 0A 11 2E 01 00 00 7E 00 00 00 00

服务器回应释放技能包
52 00 00 00 4E 00 00 00 01 FE 0B 00 00 ...

Tag：封包星尘异常代码技能采集

ziputaogan 发表于01:51:06 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-11

另类基址 - [有成果研究]

007B5DF8 47 3A 5C D7 EE D0 C2 CD F8 C2 E7 D3 CE CF B7 5C G:\最新网络游戏\
007B5E08 D0 C7 B3 BE B4 AB CB B5 5C 4C 75 76 69 6E 69 61 星尘传说\Luvinia
007B5E18 2E 65 78 65 ...

Tag：基址星尘

ziputaogan 发表于00:05:31 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-10

内存中技能相关数据解析 - [有成果研究]

094DEF10 97 2A 00 00 01 00 00 00 10 27 00 00 0F 5E 11 03 ?.....'..^
094DEF20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
094DEF30 C2 01 00 0A 80 0C 00 00 46 F9 0E 03 1C EF 4D 09 ?....

Tag：

ziputaogan 发表于22:39:06 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-10

神奇的DC 17 75 00 - [有成果研究]

05260268 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
05260278 00 04 00 00 25 00 00 00 48 9F 25 05 00 00 00 00 ...%...H?....
05260288 64 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 d....

Tag：DC 17 75 00

ziputaogan 发表于05:34:16 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-10

释放技能过程跟踪 - [有成果研究]

0068B298 > \33C0 XOR EAX,EAX ...

Tag：技能星尘 CALL

ziputaogan 发表于04:07:23 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-09

2009-06-09 - [资料尚无成果]

0068A6B0   $ 6A FF         PUSH -1
0068A6B2   . 68 5EFB7100   PUSH Luvinia.0071FB5E
0068A6B7   . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
...

Tag：

ziputaogan 发表于19:35:25 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-08

2009-06-08

D3D9 模块中的代码：

4B672ABC 52 PUSH EDX
4B672ABD 51 &nb...

Tag：

ziputaogan 发表于16:10:01 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-08

D3D设备创建回调函数 - [参考文献]

HRESULT CALLBACK OnCreateDevice( IDirect3DDevice9* pd3dDevice, const D3DSURFACE_DESC* pBackBufferSurfaceDesc, void* pUserContext )
{
HRESULT hr;

V_RETURN( g_DialogResourceManager.OnCrea...

Tag：回调函数

ziputaogan 发表于06:00:20 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-08

vc程序中嵌入汇编的语句的说明 - [参考文献]

为了加速游戏，一提起汇编语言，大家也许会感到很神秘。其实如果你学起来就会发现，它并非想象中那样难。特别是内嵌汇编，由于它和C++紧密结合，使你不必考虑很多烦琐的细节（例如输入输出函数的写法），学习起来比较容易。使用内嵌汇编，特别是使用MMX指令，可以大大提高各种游戏中常见特效的速度，对于编出一个漂亮的游戏非常重要。学好汇编语言还有一个特别有趣的用处：可以观察和看懂VC++生成的汇编代码，从而更好地了解C++语言本身和优化代码。

6.1 内嵌汇编简介 ...

Tag：嵌入汇编

ziputaogan 发表于05:14:48 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

判断障碍物的调用（堆栈内容） - [资料尚无成果]

0012F89C   4B672AC4 返回到 d3d9.4B672AC4 来自 <JMP.&d3d8thk.OsThunkDdBlt>
0012F8A0   000027DC
0012F8A4   01400005
0012F8A8   0012F8C8
0012F8AC   00000003
0012F8B0&nbs...

Tag：

ziputaogan 发表于18:50:32 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

d3d8thk.h File Reference - [参考文献]

Functions BOOL WINAPI OsThunkD3dContextCreate (HANDLE hDirectDrawLocal, HANDLE hSurfColor, HANDLE hSurfZ, LPD3DNTHAL_CONTEXTDESTROYDATA pdcci) DWORD WINAPI OsThunkD3dContextDestroy (LPD3DNTHAL_CONTEXTDESTROYDATA pConte...

Tag：

ziputaogan 发表于17:31:04 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

directx函数 - [参考文献]

00001
00002 #ifndef __D3D8THK_H
00003 #define __D3D8THK_H
00004
00005 #include <ddrawint.h>
00006 #include <d3dnthal.h>
00007
00008 #ifdef __cplusplus
00009 extern "C" {
00010 #endif
0001...

Tag：directx

ziputaogan 发表于17:08:37 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

读取任务信息函数 - [资料尚无成果]

006EABC0   $ 55            PUSH EBP
006EABC1   . 8BEC          MOV EBP,ESP
006EABC3   . 57&nbs...

Tag：

ziputaogan 发表于08:05:02 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

星座相关函数 - [资料尚无成果]

00624730 /$ 6A FF PUSH -1
00624732 |. 68 AB8D7000 PUSH Luvinia.00708DAB
00624737 |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0062473D ...

Tag：

ziputaogan 发表于05:14:07 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

搜索玩家相关函数 - [资料尚无成果]

00624B40 /$ 55            PUSH EBP
00624B41 |. 8BEC          MOV EBP,ESP
00624B43 |. 83E4 F8  &n...

Tag：

ziputaogan 发表于04:32:55 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

人物、怪物、采集相关 - [资料尚无成果]

00420940 /$ 8B4E 04 MOV ECX,DWORD PTR DS:[ESI+4]
00420943 |. 8B01 MOV EAX,DWORD PTR DS:[ECX]
00420945 |. 8B56 54&nbs...

Tag：

ziputaogan 发表于04:09:44 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

人物相关函数 - [资料尚无成果]

004C0780 /$ 55 PUSH EBP 004C0781 |. 8BEC MOV EBP,ESP 004C0783 |. 83E4 F8 AND ESP,FFFFFFF8 004C0786 |. 6A FF PUSH -1 004C0788 |. 68 B2007100 PUSH Luvinia.007100B2 004C078D |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 004C0793 |. 50 PUSH EAX 004C0794 |. ...

Tag：

ziputaogan 发表于03:52:18 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

游戏环境设置相关函数 - [资料尚无成果]

00596900 /$ 55            PUSH EBP
00596901 |. 8BEC          MOV EBP,ESP
00596903 |. 83E4 F8  &n...

Tag：

ziputaogan 发表于02:35:31 | 阅读全文 | 评论 2 | 编辑 | 分享 0
2009-06-07

家族对话框相关函数 - [资料尚无成果]

00609A00 /. 55            PUSH EBP
00609A01 |. 8BEC          MOV EBP,ESP
00609A03 |. 83E4 F8  &n...

Tag：

ziputaogan 发表于02:27:41 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-07

研究ING，功能尚不清楚。 - [资料尚无成果]

0068A6EF . E8 BC4EE3FF CALL Luvinia.004BF5B0
0068A6F4 . 05 FF01F4FF ADD EAX,FFF401FF &...

Tag：

ziputaogan 发表于02:08:43 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-06

技能、采集异常代码处理函数 - [有成果研究]

0068ADFE . 83C0 FF ADD EAX,-1 &...

Tag：技能采集异常代码星尘

ziputaogan 发表于01:04:56 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-05

读取聊天信息中的物品名称CALL - [随便研究研究]

00686E10 |. 3BC3          CMP EAX,EBX
00686E12 |. 7D 04         JGE SHORT Luvinia.00686E18
00686E14 |. 33C0  &n...

Tag：

ziputaogan 发表于23:14:55 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-04

技能相关CALL研究 - [随便研究研究]

0588C4AC 08 F0 00 1A 08 F0 00 1A 00 00 00 00 58 02 00 00 ??....X..
0588C4BC EA 9D CB 7E DF C3 11 40 88 CD 24 D0 77 D7 4A 88 隄藒呙@埻$衱譐

Tag：

ziputaogan 发表于14:35:16 | 阅读全文 | 评论 1 | 编辑 | 分享 0
2009-06-04

奇异的内存标志位 - [有成果研究]

004205FE |. 50            PUSH EAX
004205FF |. 8B4424 2C     MOV EAX,DWORD PTR SS:[ESP+2C]
00420603 |. 50    &n...

Tag：内存标志位星尘

ziputaogan 发表于06:05:12 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2009-06-03

Windows Update 自动更新错误代码大全 - [参考文献]

Windows Update 自动更新错误代码大全来源：360软件百科作者：Dan_en2000 时间：2009-03-07 17:20 评论: 0 条【大中小】文章摘要:在使用Windows Update更新时，时常会遇到过这样的情况：升级没有成功,只给出一段不知其意的代码如XXXXXX！让人无从下手，特将这些错误提示的代码的整理出来供大家参考! Windows Update 错误 51F 如果在尝试安装更新时收到 Windows Updat...

Tag：

ziputaogan 发表于22:53:42 | 阅读全文 | 评论 0 | 编辑 | 分享 0

共2页 1 2 下一页最后一页

2009-06-07

博客声明

2009-06-14

Win2K下的Api函数的拦截 - [参考文献]

2009-06-13

如何对抗硬件断点之一 调试寄存器 - [参考文献]

2009-06-13

Ring3 & Ring 0 通用Inline Hook代码 - [参考文献]

2009-06-12

MDL - [参考文献]

2009-06-12

调用异常代码函数的CALL - [随便研究研究]

2009-06-11

游戏服务器对攻击类动作的回应 - [有成果研究]

2009-06-11

另类基址 - [有成果研究]

2009-06-10

内存中技能相关数据解析 - [有成果研究]

2009-06-10

神奇的DC 17 75 00 - [有成果研究]

2009-06-10

释放技能过程跟踪 - [有成果研究]

2009-06-09

2009-06-09 - [资料尚无成果]

2009-06-08

2009-06-08

2009-06-08

D3D设备创建回调函数 - [参考文献]

2009-06-08

vc程序中嵌入汇编的语句的说明 - [参考文献]

2009-06-07

判断障碍物的调用 （堆栈内容） - [资料尚无成果]

2009-06-07

d3d8thk.h File Reference - [参考文献]

2009-06-07

directx函数 - [参考文献]

2009-06-07

读取任务信息函数 - [资料尚无成果]

2009-06-07

星座 相关函数 - [资料尚无成果]

2009-06-07

搜索玩家相关函数 - [资料尚无成果]

2009-06-07

人物、怪物、采集相关 - [资料尚无成果]

2009-06-07

人物相关函数 - [资料尚无成果]

2009-06-07

游戏环境设置相关函数 - [资料尚无成果]

2009-06-07

家族对话框相关函数 - [资料尚无成果]

2009-06-07

研究ING，功能尚不清楚。 - [资料尚无成果]

2009-06-06

技能、采集异常代码处理函数 - [有成果研究]

2009-06-05

读取聊天信息中的物品名称CALL - [随便研究研究]

2009-06-04

技能相关CALL研究 - [随便研究研究]

2009-06-04

奇异的内存标志位 - [有成果研究]

2009-06-03

Windows Update 自动更新错误代码大全 - [参考文献]

个人资料

ziputaogan

日历

搜索

管理

文章分类

Tag

最新文章

最新评论

链接

存档

如何对抗硬件断点之一调试寄存器 - [参考文献]

判断障碍物的调用（堆栈内容） - [资料尚无成果]

星座相关函数 - [资料尚无成果]