|
[求助]老师们给简单分析下这段代码,初学
主要是看看那些 CALL 04XXXXX 的函数吧... 还有条件分支...没有整个程序难分析...好多UNKNOWN子程序啊 |
|
[求助][求助]svchost的dll如何跟踪调试?
不如你试用IDA PRO静态分析,可能直接就找到SERVICE MAIN的入口点了 |
|
[求助][如何在程序中加入类?]
可以考虑COM组件。。。不过比较烦。。。类存在于被注入程序之外,程序中调用就好了 |
|
新手的几个问题
感觉你在学 DOS 下的 实模式汇编吧! 第二:是的。 第三:逻辑段的大小限制在你使用汇编编译器里吧 第四:不包括PSP 你还是找一本 《IBM PC汇编语言设计》看看吧! 第一个问题就不清楚了,一直用的VC |
|
[求助]如何知道外挂修改的内存的位置?
用OD调试外挂,然后 断点 WriteProcessMemory 试试 |
|
[求助]OD里上下翻页的时候发现指令会变,为什么呢
有些时候数据与代码粘在一起也会出现这种情况啊,有点像花指令,但是如果动态分析到那里的话,就可以正确显示了,如果是静态的话就要靠自己分析了. |
|
[原创](初学)脱了个有点BT的壳。。。。可能火星了。。。
不知道楼主的 NTDLL断点是什么。。。 也不知道楼主的思路怎么来的。。。 能解释一下么? |
|
[求助]
虽然没有手工脱过壳,但是感觉你的程序可能跑到SEH HANDLER例程里了... 如果你用的是 R3调试器的话,F8也会跑飞的... |
|
[原创]od反汇编call调用问题
一般的返回值都在EAX中.但是DELPHI就不好说了, 有时候用EAX,有时候传一个指针,改它指向的内容. |
|
[求助]请教关于对象的封装问题
版主太厉害了。。。表述得好清楚~~~~ |
|
[求助]调试问题
是不是遇到异常了, 所以跟飞了? |
|
[求助]请教关于对象的封装问题
私有的访问限制应该是在编译的时候限制的,然后运行的时候自然就限制了。不过如果成了PE文件,还是可以用逆向的办法调用它的。就是按照它的要求给它放入函数,然后CALL 它的入口点。PE时期应该就不存在私有的问题了吧。 最近我也在学习COM,COM里的函数一般都是VIRTUAL的,VIRTUAL的函数好找,按照偏移就可以找到了。但是COM里边好象没有私有函数这一说,不过我到是看过 IDL 文件里边有HIDDEN的关键字。在 VC 2005里边获取一个COM 的 接口,VC 里边常规方法调用不了 HIDDEN的函数。不过按理说就跟前边一样,靠偏移能找到入口点就能调用了。 权限的就不清楚了。 |
|
[讨论]一个DLL的算法
其实我最近也在弄DLL。。。 如果你确信是跟硬盘有关系。。。那么查一下输入表跟DISK有关的API函数就应该有线索了 |
|
[求助]烦劳各位大哥指点一下这个函数的写法
你贴的内容不全额。。。 解密部分在子程序里边吧? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值