LyShark

本次实验将介绍如何寻找任意种植CALL调用，所谓的任意种植指的是我们可以通过外部CALL调用的方式实现对植物的任意放置，通常情况下游戏中的格子是无法叠加种植的，但当我们找到了任意种植CALL调用时也就实现了叠加种植的效果，本次实验将通过两种方式分析并实现植物的任意种植效果，并通过注入代码实现通用辅助。

PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等，本次的目标是手工修改或增加节区，并给特定可执行程序插入一段`ShellCode`代码，实现程序运行自动反弹一个Shell会话。

汇编语言是一种面向机器的低级语言，用于编写计算机程序。汇编语言与计算机机器语言非常接近，汇编语言程序可以使用符号、助记符等来代替机器语言的二进制码，但最终会被汇编器编译成计算机可执行的机器码。相较于高级语言（如C、Python等），汇编语言学习和使用难度相对较大，需要对计算机内部结构、指令集等有深入的了解，以及具有良好的编程习惯和调试能力。但对于需要对计算机底层进行操作的任务，汇编语言是极其高效的，因为其可以实现对计算机底层资源的精细控制，极大地提高了计算机运行效率。

双向队列容器（Deque）是C++ STL中的一种数据结构，是一种双端队列，允许在容器的两端进行快速插入和删除操作，可以看作是一种动态数组的扩展，支持随机访问，同时提供了高效的在队列头尾插入和删除元素的操作。Deque 双向队列容器与Vector非常相似，它不但可以在数组尾部插入和删除元素，还可以在头部进行插入和删除，队列算法的时间复杂度也是`常数阶O(1)`，队列内部的数据机制和性能与Vector不同，一般来说当考虑到容器元素的内存分配策略和操作的性能时，Deque相对于Vector较有优势。

本次实验将接触到`Call`调用这个概念，Call相当于你在编程时所编写的函数，而高级语言中的函数最终也是会被编译器转换为汇编格式的Call调用，这些关键Call普遍都会存在各种参数，关于Call的作用，打个比方有些网游外挂可以实现自动寻路,自动吃药,自动打怪,甚至是全屏秒杀,这些功能是通过修改数值也无法做到的,Call就可做到。

在`Windows`操作系统中，动态链接库`DLL`是一种可重用的代码库，它允许多个程序共享同一份代码，从而节省系统资源。在程序运行时，如果需要使用某个库中的函数或变量，就会通过链接库来实现。而在`Windows`系统中，两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。

Vector容器是C++ STL中的一个动态数组容器，可以在运行时动态地增加或减少其大小，存储相同数据类型的元素，提供了快速的随机访问和在末尾插入或删除元素的功能。该容器可以方便、灵活地代替数组，容器可以实现动态对数组扩容删除等各种复杂操作，其时间复杂度`O(l)常数阶`，其他元素的插入和删除为`O(n)线性阶`，其中n为容器的元素个数，vector具有自动的内存管理机制，对于元素的插入和删除可动态调整所占用的内存空间。

在笔者前几篇文章中我们一直在探讨如何利用`Metasploit`这个渗透工具生成`ShellCode`以及如何将ShellCode注入到特定进程内，本章我们将自己实现一个正向`ShellCode`后门，当进程被注入后，则我们可以通过利用NC等工具连接到被注入进程内，并以对方的权限及身份执行命令，该功能有利于于后门的隐藏。本章的内容其原理与`《运用C语言编写ShellCode代码》`中所使用的原理保持一致，通过动态定位到我们所需的网络通信函数并以此来构建一个正向后门，本章节内容对`Metasploit`工具生成的后门原理的理解能够起到促进作用。

String 字符串操作容器是C++标准中实现的重要容器,其主要用于对字符串的高效处理,它和C风格中的`string.h`并不是同一个库,两个库有极大的差距,C库中的`string.h`主要面向过程提供一些处理函数,而C++库中的`string`则是基于类实现的更高效的一种字符串处理方法集,类中提供了非常方便的成员函数供我们使用.

通过CE修改器遍历出控制太阳花吐出阳光的时间变量，太阳花吐出阳光是由一个定时器控制的，首先我们找到第一个太阳花的基址与偏移，然后找出第二个太阳花的动态地址，并通过公式计算得到太阳花结构长度的相对偏移，最后我们通过C语言编程实现，遍历并修改所有图中的太阳花吐出阳光的时间，最终实现全图吐阳光。