DDSystem 游戏封包分析

游戏:仏蘭西少女
厂家:PIL

这个封包没有经过压缩、加密处理,而且主程序也没作任何反调试的处理,逆起来相当轻松。。。


获取浏览器存储密码

在看一篇木马的分析时看到里面提到木马会读取浏览器的用户配置文件,并对其中的密码进行提取和上传,于是就有了兴趣,想看看浏览器是怎么对密码进行储存的。

现在 chrome 要查看浏览器保存的密码时需要首先验证登录账户的密码了,但这样其实保存的密码还是不够安全的,因为这个认证可以直接绕过。下面来分析一下 chrome 保存密码的方式,以及如何对保存的密码进行提取。


CrackMe 反汇编练习之 024、026

作为练手的 160 个 CrackMe 系列整理分析


sse 指令中 xmm 寄存器复制到内存出现异常

在将我的东方弹幕游戏拖到 win10 虚拟机中运行时发现程序一运行就崩溃了,报了内存访问异常(0xc0000005),而且多运行几次现象也会不同,有时是直接崩溃,有时还能坚持到显示完启动画面,但进入游戏时还是会高概率的崩溃 – -b 。

于是挂上 windbg 看一下,发现断在了这里

0012da40 55              push    ebp
0012da41 8bec            mov     ebp,esp
0012da43 8b4508          mov     eax,dword ptr [ebp+8]
0012da46 0f2800          movaps  xmm0,xmmword ptr [eax]
0012da49 0f2901          movaps  xmmword ptr [ecx],xmm0    ; <--- 0xc0000005
0012da4c 0f284010        movaps  xmm0,xmmword ptr [eax+10h]
0012da50 0f294110        movaps  xmmword ptr [ecx+10h],xmm0

获取 USB 扫描枪输入

最近公司买了个扫描枪,要给设备二维码做扫描录入工作。原来跟我说的是串口的扫描枪,没想到后来买到的是 usb 的,似乎是考虑到 usb 的比较普遍。果然串口还是没 usb 来得方便啊,在使用上。

以前没搞过 usb 的,一开始还以为不能工作,后来开了个记事本发现能正常录入了。。。

上网确认了一下果然是通过类似键盘事件进行输入的,那这样就上键盘钩子吧。


菱形继承的内存布局

菱形继承来自于多重继承,是为了解决具有歧义的组合而产生的一个结果。通过引入虚继承,使得多个由虚基类直接或间接派生的类拥有一个共同的基类实例。实现上相当于派生类绕过了父类直接继承了祖父类(虚基类)。
下面我们通过 MSC 14 编译器(VS2015)来看一下菱形继承的实现细节。


东方弹幕全明星 ~ Touhou Barrage All Star.

介绍

作为 DX 练手而写的东方弹幕游戏,算是视频链接简陋复刻了∠( ᐛ 」∠)_。其本体是由 yuke 氏制作的原作风自制弹幕游戏,只制作了演示动画,而游戏本体并没有进行发布。插画来自画师 kaoru

视频里有 70 只 boss 目前做了 34 个,剩下的还是先把代码整理一通之后再继续吧,后续就是关卡补全了,不出意外的话应该不会有什么困难,关键还是在于弹幕的设计上吧嗯 > < ,后面最好还是把关卡逻辑给换成 lua,方便修改。

顺便一提这里也参考原作没有设置残机和 Bomb,没有符卡的限制时间,也没有 Miss 后的全屏消弹。累积下来的被弹数会显示在屏幕右上方。


CrackMe 反汇编练习之 011

作为练手的 160 个 CrackMe 系列整理分析


CrackMe 反汇编练习之 006

作为练手的 160 个 CrackMe 系列整理分析


CrackMe 反汇编练习之 005

作为练手的 160 个 CrackMe 系列整理分析