|
|
|
[求助][求助]360特征码问题360错误报我的一个.sys文件
到360的官方论坛反馈一下 |
|
[原创]让XP用上4G内存,有图有真相,带破解补丁
这位老兄也逆过,不过是Vista的 _http://www.geoffchappell.com/viewer.htm?doc=notes/windows/license/memory.htm _http://www.geoffchappell.com/viewer.htm?doc=studies/windows/km/ntoskrnl/api/ex/exinit/productsuite.htm |
|
[下载]发一个读代码段的机器码的工具
LordPE的地址转换 + WinHex的Copy C source code能完成这个功能。 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
申请个sourforge、codeplex、google code之类的开源project放上去比较好。 有一个开源的Process Hacker,功能也挺强的。 |
|
[原创][驱动、进程、服务、文件]签名验证工具2.27
挺不错。 有点小建议: 1、进程签名验证页面中的splitter条无法上下拖动。 2、可以考虑先把文件列表显示出来,然后再去逐一验证列表中的每个文件的签名,或者做成并发的,这样显示文件列表时不会有明显的迟滞感。 3、没有IP数据库就不能运行整个程序不合理,可以考虑改成没有IP库就不显示IP对应的解释但程序还能运行。 4、win7 x64下在0048CFAB这个VA处产生了一次非法操作,call stack不完整,就不贴了。 |
|
[推荐]Whole.Tomato.Visual.Assist.X.for.Visual.Studio.6.0-2010.v10.6.1830.0.CracKed-LCG
win7 x64, 报“无法打开目标文件”,即使已经已管理员权限运行了Visual.Assist.X.v10.6.1830.0.Patch.exe。 |
|
[求助][求助]今天搞了个wrk内核实验环境,为什么有些符号没有呢?
MS一般只提供public symbol,要是有private symbol的话逆向就太容易了 |
|
[求助]IDA能反编译出MFC类库名吗?
如果一个MFC程序是静态链接到MFC lib,只能用sig文件的办法 |
|
[求助]SoftIce能在XP XP3下安装吗
DriverStudio 3.2的SoftICE在VMware 7虚拟机中的XP SP0到SP3是完全没问题的,在真实机器上没测试过。 具体的安装办法: _http://antelox.wordpress.com/2009/12/28/a-way-to-work-with-softice-on-xp-sp3-through-vmware/ VirtualBox对SoftICE的支持不是很好,反正我用VirtualBox装XP SP2,去掉DEP后,启动SoftICE后直接page fault/bugcheck而弹出softice窗口。 |
|
[求助]IDA能反编译出MFC类库名吗?
MFC DLL可以不用sig,而直接使用对应的pdb。 MFC DLL的pdb可以用IDA或者windbg自带的命令行工具symchk.exe从微软symbol server下载。 |
|
[求助]如何让OD正确显示MSVCP60函数名
两个都是对的吧。 od显示的是去掉了修饰(decoration)的名字,相当于源码中的名字; msvcp的是编译器生成的加了修饰的原始名字。 也不知道od怎么设置 |
|
[原创]Detours Express 分发dll时去掉detoured.dll这个库
DetourCreateProcessWithDllA()/DetourCreateProcessWithDllAW()的第11个参数用到detoured.dll,不过可以传递NULL。 这个空DLL是微软客服用的。
|
|
[求助]编程:如何判断程序是在远程桌面里运行的
参考MSDN里的WTS(Windows Terminal Services) API。 如果当前进程所属的session id 不等于 console session id,说明当前session是远程桌面session。 ProcessIdToSessionId( ) / WTSGetActiveConsoleSessionId( ) WTSGetActiveConsoleSessionId( )这个函数不支持win2000。如果要支持win2000的话,可以针对当前进程的session id调用WTSQuerySessionInformation(),如果返回的WTSClientAddress对应的ppBuffer为NULL,说明当前session是console session。 |
|
|
|
[求助]求破解算法加密程序思路
分析器已经告诉你用到了FGint大数运算库。 去下载FGint的源码,编译成obj或者lib,然后用FLAIR提取sig文件,用IDA分析 或者找个别人提取好了的sig文件。 |
|
[原创]跟踪调试COM组件的接口
IDA pro有个插件Com Plugin可以加载COM组件后根据typelib来定位每个接口函数的地址。 不过是for老版本的IDA的,不能在v5.1上编译。有兴趣的可以改一下。 http://www.openrce.org/downloads/details/10/Com_Plugin_v1.2 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值