十七.C++网络安全学院之CE扫描和基础
1.打开CE
Cheat Engine是网络安全数据分析的一款很重要的工具,我们可以在官网下载他的最新版本Cheat Engine
当然也可以使用课程推荐的修改版本
在CE下载并安装好之后,我们在文件夹里找到以下exe文件,双击打开
2.附加进程
打开CE之后,我们将弹出的其他界面都关闭掉,只留下以下窗口
单击 对程序进行附加,
光标选中的程序就是我们教学使用的小工具,双击或者点下面的 都可以对程序进行附加。
3.初始扫描选项
成功附加之后,我们就可以对程序进行扫描了
点击图中的 ,可以选择扫描的初始选项,汉化后依次为精确数值,比......大,比......小,两者之间,以及未知初始值,都是字面上的意思,具体要选择那种方式进行初始扫描,还是要看具体的情况.
这里需要注意的是两者之间和未知初始值.
两者之间如果要扫描负数的话一定要记住负数的绝对值越大数值越小
这种扫描方式是不可能有结果,很多同学在这里会出错
而使用位置初始值进行扫描的时候,可能会因为程序过大,导致扫描时间很长,后期过滤也比较麻烦,所以要谨慎使用这种方式
4.扫描类型
选择了初始扫描选项之后,我们需要选择一下扫描的数据类型,
不同的数据,都会有常用的数据类型,我们要具体情况具体分析
CE中扫描的数据类型有如下几种
这里的数据类型在前面的课程中都讲过了,就不一一翻译了,最后三个分别是字节数组,所有类型,分组扫描
5.不同类型的扫描方式
5.1 byte-word-dword-qword,也就是byte,2byte,4byte,8byte的扫描方法
整数型的扫描是最常见的,不过由于数据长度不同,所以在选择的时候还是需要斟酌的
比如扫描一个标志位,通常会使用byte型,扫描一个不太大的数量就可以使用word型,扫描一个32位地址需要用dword型,而qword型应用并不是很常用,通常只在扫描64位地址时使用
下面我们来搜索一下教案小游戏的人物血量
在CE中搜索4字节的1000
得到101个结果,打一个怪物,血量还剩960,在CE中点Next Scan,再次扫描
只得到了一个结果,再次砍怪验证一下,发现这个地址存放的就是我们的血量
这就是4字节的扫描,是不是很简单?
5.2 float,double的扫描方法
浮点型和双浮点型的扫描与整数型的扫描是类似的,唯一不同的就是它们的扫描结果是有精确范围的,
比如我们扫描一个100
这里可以得到很多的结果,甚至还有99和101,但是绝不会出现98和102
再比如我们扫描一个100.5
这里会精确的小数点后1位,也就是说结果是在100.5上下浮动不超过0.1
所以当我们扫描一个只显示为整数的浮点数的时候,往往采用两者之间,比如100我们就扫描99-101,
这是比较稳妥的方式,当然,以现在CE的扫描结果来看,我们直接扫描100也没有什么问题
5.3 改变扫描到的数值可以达到特殊的效果
在一些程序中,数据并不是校验的非常严格,甚至没有任何的校验,这时我们通过CE就可以对其中的部分数据进行修改,
比如在这款教案游戏中当我们打到图中的位置时,就不能继续前进了,因为血量不够了
我们可以对之前扫描到的结果进行修改来达到过关的条件
是不是很有趣?这只是CE最基本的功能之一,下节课鸟哥会给大家讲CE的一些特别的使用技巧
5.4 String和字节数组,也就是Array of byte的扫描方法咱们放到后面来系统的讲
视频链接:
交流群:833075627
十七.C++网络安全学院之CE扫描和基础相关推荐
- 带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相 ...
- 最强【网络安全】是哪些大学?看一下一流网络安全学院建设高校
转载于 青塔 在天津举行的2019年国家网络安全宣传周开幕式上,第二批一流网络安全学院建设示范高校名单正式公布,华中科技大学.北京邮电大学.上海交通大学.山东大学四所高校强势入围.此外,武汉大学教授杜 ...
- 三、C++反作弊对抗实战 (实战篇 —— 3.如何获取游戏中角色人物角色的名称坐标、血量、武器信息(非CE扫描))
提示:本章节将介绍如何获取CS1.6游戏中角色人物角色的名称.坐标.血量.武器信息(非CE扫描 前言 在上一章节中<三.C++反作弊对抗实战 (实战篇 -- 2.认识CS1.6常见的数据结构与流 ...
- 2021网安保研---武汉大学网络安全学院
2021网安保研---武汉大学网络安全学院 个人情况 武汉大学网安报名 夏令营过程 最终结果 个人情况 西安某211的2018级本科生,本科专业是网络空间安全,当时是被调剂的这个专业.到大三保研的时候 ...
- 【保研夏令营经验贴】2021武汉大学国家网络安全学院+华中科技大学网络空间安全学院+华中科技大学武汉光电国家研究中心
本人基本情况如下 学校:211 专业:计算机科学与技术 成绩排名:3/137 英语水平:四六级飘过 在校期间参加过一项省级创新创业项目,和区块链有关,同时也参加过数学竞赛.英语竞赛.数学建模,在力扣和 ...
- 2021网安保研---中科大网络安全学院
2021网安保研---中科大网络安全学院 个人情况 时间线 后续 个人情况 西安某211的2018级本科生,本科专业是网络空间安全,当时是被调剂的这个专业.停更了一段时间,到现在为止,大抵上中科大已经 ...
- 新龙360计算机网络安全学校,学校与360网络安全学院及双元教育集团举行校企合作交流座谈会...
近日,学校与360网络安全学院及双元教育集团举行了校企合作交流座谈会.学校副校长贺兴利,360网络安全学院校企合作部主任吕沐阳.双元教育集团总经理刘虎城出席会议.学校科技产业管理处.教务处.招生就业处 ...
- 中国人民公安大学信息技术与网络安全学院 《网络攻击与防御》
中国人民公安大学信息技术与网络安全学院 <网络攻击与防御> 实验报告 课程名称: 网络攻防技术 实验名称: 利用Abel_Cain软件实现ARP欺骗 指导教师: 高 ...
- 「红客联盟」网络安全简单入门与扫描
「红客联盟」网络安全简单入门与扫描 1.安全策略 1.1.安全三要素 要全面地认识一个安全问题,我们有很多种办法,但首先要理解安全问题的组成属性.前人通过无数实践,最后将安全的属性总结为安全三要素,简 ...
最新文章
- 年度盛宴——2012年最精彩的15个 CSS3 教程
- pku1182(食物链) hdu3047 Zjnu Stadium
- OS X快捷键小技巧
- 1.6 Java项目实战:计算平均成绩
- ado.net连接mysql 类_C# ADO.NET 连接数据库常用到的类及基本操作格式
- qfile 计算文件有多少行_肉牛不喂精料行吗?如何计算肉牛一天喂多少精料?
- plantuml语法_PlantUML实践 | 思维导图
- caffe 提取特征并可视化(已测试可执行)及在线可视化
- 前端学习(3250):dom的diff算法
- swagger - RESTFUL接口文档在线自动生成、代码自动生成工具详解
- C#中使用SHFileOperation调用Windows的复制文件对话框
- 统计碱基数目、GC含量、read数、最长的read、最短的read及平均read长度
- 【Course 2 改善深度神经网络】Week 1 深度学习的实用层面
- php mysql常见面试题_PHP常见面试题总结
- 在运维日常工作过程中遇到的一些问题,以及最终的解决方法!!(持续更新帖)
- 网络流-一江春水向东流
- 知名油漆涂料品牌排行榜前十名
- 家居网络营销:定制家具行业如何做好全网营销?
- 谁说建模一定要会画图?参数化设计让你事半功倍!
- laravel 教程链接
热门文章
- C进阶⚡- 05动态内存管理
- 基于DSP+FPGA的机载雷达伺服控制系统的硬件设计与开发
- 视频质量分析工具介绍
- python爬虫真假网址,python爬取福利网站图片完整代码,懂得人都懂
- 你需要知道的Linux安全
- 金麦浏览器app v8.2.1.18
- 饭局狼人杀服务器维护,如果你是腾讯《饭局狼人杀》的产品经理,你打算怎么修复这个致命漏洞?...
- 结构化分析与面向对象的区别_JAVA进阶 深入理解面向对象
- 百度网盘空间大缩水,最终会走向趣头条模式吗?
- 【并发编程】CPU多级缓存与缓存一致性