osieman

Приветствую, дорогой читатель. Хочу представить вашему вниманию пример, как можно упростить себе жизнь при исследовании кода программ, используя скриптинг в Ghidra. Если вы уже имели опыт работы с дизассемблером, то заметили, что читать его вывод не так легко, если целью является понять более высокие абстракции, заложенные в нём. Возможно, вы даже пытались декомпилировать его в псевдокод, но работать с переменными типа local_1-999 – то ещё удовольствие. Да, можно щёлкнуть на каждую из них и присвоить имя на основе логики...

Чтобы сформировать понимание, как происходит получение списка процессов, просто заглянем в исходники самого Cheat Engine. Здесь у нас есть процедура GetProcessList, в которую мы подаем массив строк, в который она запишем нам имена и айди процессов. Первое, на что обратим внимание - структура, куда записывается информация о процесе, в СЕ она выглядит так Мы можем ее записать так. Далее в процедуре идет блок с переменными Как итог я оставил так Для замены под C++ объекта ProcessList: TStrings, я использовал std::unordered_map<std::wstring, PProcessListInfo>& process_list...

🌐 Введение Данной статьей я хочу продемонстрировать процесс погружения в неизвестную сферу, методы и средства для сбора информации. Чтобы раз и навсегда закрыть вопрос какие материалы “почитать”, ведь, действуя по гайду “я повторил, но ничего не понял”. Что именно будем делать? Попробуем без особых знаний залезть в исходники софта для отладки и модификации кода, под названием Cheat Engine. Он создавался годами, а наша задача — апроприировать эти знания за короткий промежуток времени! Cheat Engine — это мощный инструмент для реверс-инжиниринга и модификации кода...

Что такое Make? Make - это утилита, доступная под Linux, Mac и Windows (в составе MinGW), основная цель которой, состоит в автоматизации преобразования файлов из одной формы в другую. Она проверяет выходные и входные файлы и, исходя из результата, вызывает различные команды. Все необходимые условия описываются в скрипт-файле, который называется Makefile. Из чего состоит скрипт файл Makefile? Каждый Makefile содержит в себе блоки, которые состоят из 3-х элементов: Если у нас есть исходный файл main...

НАЧАЛО В 1980-х. один из сотрудников фирмы At&T Bell Labs, совместив 2 языка Symula и C, получил С++. Его зовут Бьерн Страуструп. ТИПЫ Встроеные типы в C++ очень похожи на C: ССЫЛКИ Ссылка это всего-лишь еще одно имя для переменной. До C++11 были только lvalue (Эль'Вэлью) ссылки, но после были добавлены и rvalue (Эр'Вэлью) ссылки. Главное их различие: На примере типа int объявляется следующим образом: Так как rvalue ссылки связываются с временным объектом, она может "провиснуть", ее никогда нельзя возвращать, как результат из функции...