Ta的论坛

[求助]寻找MFC71.pdb
去微软SYMBOL SERVER下载。
1、先安装WINDBG，在安装目录下有一个symchk.exe是专门下载PDB文件的。
2、去google搜索SYMCHK有详细的用法
3、运行CMD，CD到WINDBG安装目录下
symchk /r %windir%\system32 /s SRV*d:\symbols\*0e3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.
%windir%\system32：文件夹或文件，如果是文件夹的话下载文件夹中全部DLL的PDB，如果是单个DLL文件的话下载其PDB。
d:\symbols\：存放下载的PDB文件的目录。
其余内容照原样输入。

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2011-11-29 01:30: 0

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？
看得不仔细，抱歉，收回之前所说的话，第1个局部变量入栈之后加8确实是EIP

不过unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ;是否应该改为unsigned long eip = (unsigned long )*((unsigned long *)&ptr+2) ;

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2011-11-28 20:36: 0

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？
8楼知道EIP是什么吗？

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2011-11-27 20:11: 0

[求助]C代码不用内嵌汇编能不能取得自身偏移基址？
#include "Test.hpp"
//
int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrevInst,LPSTR CmdLine,int CmdShow)
{
Label:
void *a=&&Label;
return 0;
}
//
试试用标签

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2011-9-15 00:33: 0

[求助][求助]Softice调试QQ，如何下断？
为什么我用SOFTICE总死机呢

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-11-18 15:29: 0

[分享]我的驱动学习笔记
好东西，收藏了！！！

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-11-18 15:27: 0

像“发帖器”这样的东西怎么写？
好东西，收藏了！！！

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-11-18 15:13: 0

[下载]Rootkit Hook 专题(CHM版)
好东西，收藏了！！！

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-29 21:46: 0

[下载][逆向编译技术]完整译文CHM格式
好书!好人!谢谢.

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-23 13:27: 0

很多人找不到《IDA Pro代码破解揭秘》随书资源，蛋疼
老兄,有书吗,不要随书资源

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-22 21:04: 0

[推荐]初学者必读<<破解基础知识汇编>>
谢谢楼主整理,不过内容实在是太笼统了,缺乏归纳

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-22 14:03: 0

我的第一个CrackMe(适合新手)
谢谢楼主,我这个新手就是用您这个练习的,目前只会内存爆破,4024E9地址改成JE

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-21 21:09: 0

[求助]ida pro代码破解揭秘　书中的示例在哪下载？
IDA确实是个好东西,前两天刚找到一本电子书

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-21 21:09: 0

[翻译]Process Monitor中文手册
楼主辛苦了,我也来看看楼主的劳动果实

小小强强

雪币： 104

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

28

粉丝

0

关注

私信

小小强强 2010-9-21 21:07: 0

[翻译]Exploit 编写系列教程第九篇Win32 Shellcode编写入门
楼主辛苦了,太感谢了

小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2012-6-15 14:29 0 [原创]讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统只能说一句了，纯是扯淡。
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2012-1-6 22:31 0 [求助]寻找MFC71.pdb 去微软SYMBOL SERVER下载。 1、先安装WINDBG，在安装目录下有一个symchk.exe是专门下载PDB文件的。 2、去google搜索SYMCHK有详细的用法 3、运行CMD，CD到WINDBG安装目录下 symchk /r %windir%\system32 /s SRVd:\symbols\0e3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`. %windir%\system32：文件夹或文件，如果是文件夹的话下载文件夹中全部DLL的PDB，如果是单个DLL文件的话下载其PDB。 d:\symbols\：存放下载的PDB文件的目录。其余内容照原样输入。
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2011-11-29 01:30 0 [求助]C代码不用内嵌汇编能不能取得自身偏移基址？看得不仔细，抱歉，收回之前所说的话，第1个局部变量入栈之后加8确实是EIP 不过unsigned long eip = (unsigned long )((unsigned long )&ptr+2) ;是否应该改为unsigned long eip = (unsigned long )((unsigned long *)&ptr+2) ;
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2011-11-28 20:36 0 [求助]C代码不用内嵌汇编能不能取得自身偏移基址？ 8楼知道EIP是什么吗？
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2011-11-27 20:11 0 [求助]C代码不用内嵌汇编能不能取得自身偏移基址？ #include "Test.hpp" // int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrevInst,LPSTR CmdLine,int CmdShow) { Label: void *a=&&Label; return 0; } // 试试用标签
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2011-9-15 00:33 0 [求助][求助]Softice调试QQ，如何下断？为什么我用SOFTICE总死机呢
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-11-18 15:29 0 [分享]我的驱动学习笔记好东西，收藏了！！！
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-11-18 15:27 0 像“发帖器”这样的东西怎么写？好东西，收藏了！！！
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-11-18 15:13 0 [下载]Rootkit Hook 专题(CHM版) 好东西，收藏了！！！
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-29 21:46 0 [下载][逆向编译技术]完整译文CHM格式好书!好人!谢谢.
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-23 13:27 0 很多人找不到《IDA Pro代码破解揭秘》随书资源，蛋疼老兄,有书吗,不要随书资源
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-22 21:04 0 [推荐]初学者必读<<破解基础知识汇编>> 谢谢楼主整理,不过内容实在是太笼统了,缺乏归纳
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-22 14:03 0 我的第一个CrackMe(适合新手) 谢谢楼主,我这个新手就是用您这个练习的,目前只会内存爆破,4024E9地址改成JE
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-21 21:09 0 [求助]ida pro代码破解揭秘　书中的示例在哪下载？ IDA确实是个好东西,前两天刚找到一本电子书
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-21 21:09 0 [翻译]Process Monitor中文手册楼主辛苦了,我也来看看楼主的劳动果实
小小强强雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	小小强强 2010-9-21 21:07 0 [翻译]Exploit 编写系列教程第九篇Win32 Shellcode编写入门楼主辛苦了,太感谢了

{{ user_info.username }}