郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

飞郁网络培训郁金香终身VIP管理员QQ150330575淘宝担保交易QQ交流群(外挂,驱动)
查看: 450|回复: 0

180505 实地培训 作业

[复制链接]
发表于 2018-5-4 21:57:49 | 显示全部楼层 |阅读模式
1.例如HOOK明文包本着最基本的原则就是不破坏任何寄存器和堆栈
那么在我们想加的代码前后应该用那两句代码确保不改变寄存器值(10分)


2.如下代码
1 lea edx,[ebx+28]
2 mov  eax,[edx+C]
3 mov  ecx,[edx+10]
4 push eax
5 call   xxxxx

我们想Hook得到call 的参数   选择第一条代码为Hook点
那么Hook时读什么才能读到参数值?(10分)



3. 我们选取的Hook点必须大于几字节?为什么?(10分)


4.hook点修改成jmp  xxxxx 多余的直接用什么指令填充?(10分)


5.例如控件输入call
  push 键码
  mov ecx,xxxxxxxx
  call xxxxxxxx
  ecx最可能是什么?(10分)

6.如我们所知,控件和怪物等一样有各种属性,描述你所知道的控件属性
  以及哪些控件属性可以当找控件的突破口(20分)


7.代码如下
  mov [esp],1
  mov [esp+4],2
  mov [esp+8],3
  mov [esp+C],4
  mov [esp+10],5
  mov [esp+14],6
  mov [esp+18],7
  push 1
  push 2
  push 3
  push 4
  add esp,8
  pop eax
  mov ecx,[esp+C]
  请问ecx==?(10分)


8.写出《口袋西游》按键call-打开背包"B"键的代码注入器注入代码(10分)


9.计算题
  地址  12345678   二进制  E8 ?? ?? ?? ??  汇编代码 call 66666666
  请计算?? ?? ?? ??是多少?(10分)


10.附加题.描述定位数据的重要性以及定位数据过程中应该注意的问题(20分)

郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2018-11-17 13:23 , Processed in 0.042997 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表