|
[求助]谁能帮我看看这个外挂用什么软件写的?
想问一下,你知道用什么软件写有什么用呢? 用什么编译器编译也没用啊!你已经拿到Binary,如果你要分析,也只能对这些binary进行分析,并不能从编译器那里拿到更多的信息呀! |
|
[求助]输出表 如何定位dll名称的真实地址
兄弟:你对dll的输出表和输入表 是否已经清楚什么概念! |
|
[求助]反汇编代码
你是否debug跟踪过,一般跳过的方式是用Nop指令来填充原来指令。 |
|
|
|
[原创]一个及其恐怖的软件---MSN监视器!!
MSN是一个没有秘密的软件。 |
|
[求助]想打一条狗,这里是读狗比较,改了N次都错.
我这里就用Depends和IDA来做一个试验: 打开Depends然后加载,Exe 文件。 Menu: Profile->start Profile. 这时候你就可以在:Log window里看到,API加载调用顺序,然后分析模块调用。就可以大致的知道那个调用过程是我们需要的。同时可以查到调用的api address或者是dll export的ID. 这个时候你就可以打开IDA去找倒这个API ID或者Address去设置断点。 这个时候找到的断点只能说是大致的,但是比较接近的。 然后单步跟,就可以很快定位到正确的位置。 |
|
[求助]IDA怎么导入map文件
也不能这么说,在crash查找bug的时候,还是很有用地。 |
|
[求助]想打一条狗,这里是读狗比较,改了N次都错.
最好用一些depends等其它工具进行简单的profile,然后看其调用。使用IDA等,找到相应的address设置断点.进行debug,单步调试。慢慢跟就可以跟到自己想要得位置。再去分析。 |
|
[求助]IDA怎么导入map文件
map 文件包含的信息是:MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,也就是说只是一个文本资源文件。如果该map对应的module,用IDA打开,就可以导出.map文件。但你把map文件导到IDA和原来的module进行关联似乎不行。 |
|
|
|
[求助]Register 编号问题
本来我以为,寄存器编号应该是下面这些 AL = 0 AX = 0 EAX = 0 CL = 1 CX = 1 ECX = 1 DL = 2 DX = 2 EDX = 2 BL = 3 BX = 3 EBX = 3 AH = 4 SP = 4 ESP = 4 CH = 5 BP = 5 EBP = 5 DH = 6 SI = 6 ESI = 6 BH = 7 DI = 7 EDI = 7 可是从Disassmbler上看到的似乎并不是这样,劳烦各位帮个忙,解答解答。这个问题困了我很长时间了。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值