LyScript 插件中针对内存读写函数的封装功能并不多，只提供了最基本的内存读取和内存写入系列函数的封装，本章将继续对API接口进行封装，实现一些在软件逆向分析中非常实用的功能，例如ShellCode代码写出与置入，内存交换&…

最近在学re，正好记录一下解题思路和x64dbg的使用。 目录 运行程序搜索API寻找调用者位置打上补丁方法一方法二 运行程序 首先运行exe文件，发现菜单中的Menue功能被禁用了，无法点击。所以，现在的目标就是修改程序，使菜…

发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段，在某些时候远程缓冲区溢出需要通过类似于jmp esp等特定的反汇编指令实现跳转功能，并以此来执行布置好的ShellCode恶意代码片段，LyScript插件则可以很好的完成对当前进程内存中特定函数…

1、x64dbg软件官网 GitHub - x64dbg/x64dbg: An open-source x64/x32 debugger for windows. x64dbg - Browse Files at SourceForge.net 2、x64dbg插件官网 Plugins x64dbg/x64dbg Wiki GitHub 插件清单 PluginManager/list.json at master x64dbg/PluginManager GitH…

逆向第一步，去广告呀，早看这个WinRAR不爽了，特此记录一下。 一、准备工具 工欲善其事，必先利其器。 没有好用的工具，怎么进行我们的逆向呢，首先，我们需要准备以下工具： visual st…

目标游戏：焰影神兵 目的：更改玩家名称（中文名称） 使用X64dbg可以快速搜索游戏人名，所以本次逆向使用该工具进行工作。 原来的名字：平家物语 现在我们想改成：源氏物语。所以打开X32/64dbg 附…

LyScript 插件中默认提供了多种内存特征扫描函数，每一种扫描函数用法各不相同，在使用扫描函数时应首先搞清楚不同函数之间的差异，本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用，并实现一种内存查壳脚本，可快…

堆栈是计算机中的两种重要数据结构 堆（Heap）和栈（Stack）它们在计算机程序中起着关键作用，在内存中堆区（用于动态内存分配）和栈区（用于存储函数调用、局部变量等临时数据）…

一、安装地址： 地址 解压目录 点击x96dbf.exe 二、使用 1.反汇编窗口 这个位置显示的是需要分析的程序的反汇编代码。在第一个区域的最左侧例如“7712EAA3”这一列就是内存地址区域，接着“E8 07”就是汇编指令的opcode，“jmp xxxxxxxxx”这…

x64dbg是一个开源的x86/x86-64 Windows调试器，用于逆向工程和调试应用程序。它提供了反汇编、调试、动态和静态分析等一系列功能，具有用户友好的界面和插件支持。x64dbg的功能和特性使其成为逆向工程师和安全研究人员的重要工具，用于深入理解…

钩子劫持技术是计算机编程中的一种技术，它们可以让开发者拦截系统函数或应用程序函数的调用，并在函数调用前或调用后执行自定义代码，钩子劫持技术通常用于病毒和恶意软件，也可以让开发者扩展或修改系统函数的功能，从而…

一款 x64dbg 自动化控制插件，通过Python控制x64dbg的行为，实现远程动态调试，解决了逆向工作者分析程序，反病毒人员脱壳，漏洞分析者寻找指令片段，原生脚本不够强大的问题，通过与Python相结合利用…

x64dbg 调试器的源码编译很麻烦，网络上的编译方法均为老版本，对于新版本来说编译过程中会出现各种错误，编译的坑可以说是一个接着一个，本人通过研究总结出了一套编译拳法可以完美编译输出，不过话说回来x64dbg这种使用两…

以下内容摘自紧跟法王我们一起写一个实用的x64dbg脚本《走位标线器-破迷宫专用》 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 因觉得有用，便收藏于此，如有侵权，请联系删除。 你是否想过？写一个…

LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能，但在实际使用中，可能会遇到一些更为复杂的需求，此时就需要根据自身需要进行二次开发，以实现更加高级的功能。本章将继续深入探索反汇编功能，并将介绍如…

在数字世界中，信息传递的速度快如闪电，但也常常伴随着一些遗憾。微信作为我们日常生活中最常用的通讯工具之一，其撤回功能让许多人在发出信息后有了后悔的机会。然而，有时候我们却希望能够拦截这些即将被撤回的信息。通过x64dbg反…

脚本窗口: 这里可以载入脚本和运行命令。 另外在视图-->变量中可以看到系统变量以及用户自己定义的变量 这个脚本系统总体上跟od的脚本系统差不多。 举一个例子： 71A93C44 | 8B43 58 | mov eax,dword ptr ds:[ebx+58] | 71A93C47 | 8D9…

作者：朱金灿 来源：clever101的专栏 为什么大多数人学不会人工智能编程？>>> 简介 通过逆向一个C程序来简单介绍如何使用x64dbg进行逆向。 编写一个C示例程序 打开VS2013，创建一个C控制台工程：CrackDemo&…

1.基本介绍 x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更…

任何一个成熟的软件都会具有可扩展性，可扩展性是现代软件的一个重要特征，因为它使软件更易于维护和适应变化的需求，x64dbg也不例外其可通过开发插件的方式扩展其自身功能，x64dbg提供了多种插件接口，包括脚本插件、DLL插…