|
|
|
分析结构型入口参数
高人的文章小而精 |
|
|
|
[原创]国庆小礼:injectReflector
支持啊,DRT名字不错 |
|
几个简单的指令意思
问: invoke lstrcat, addr strIniFilePath, addr strModuleDir mov esi, offset strFileName 主要是不明白它们两个有什么区别,不用管invoke 答: 不明白你的意思 问: mov esi, lpfile mov al, byte ptr [esi] 主要是byte ptr是何用 答: byte ptr是按字节取的 例如 lpfile 1234 mov esi, lpfile mov al, byte ptr [esi] al=12 问: mov esi, lpfile lea edi, filetitle 这两个语句有什么区别,在我看来,它们应都 是 mov esi, lpfile mov edi, filetitle 答: 这两个语句有区别的, 例如: 1:如果filetitle是指针的话这2个语句就不一样了, filetitle存放的内存地址是a lea edi, filetitle //edi=a mov edi, filetitle //edi=addr filetitle 问: 这一小段看得不是很明白 ;计算文件名(包括扩展名) mov esi, lpfile lea edi, filetitle invoke StrLen, lpfile add esi, eax xor ecx, ecx labelTest: cmp BYTE ptr [esi], '' je labelExit dec esi inc ecx jmp labelTest 可以了,有了以上的基础,估计看起来要容易得多了。 答: 这一段应该是取得文件名的长度 |
|
实在是搞不定asprotect了,牛人们出个脱壳机吧
嘿嘿,还真有不少人在等放东西呢 |
|
|
|
[求助]在创建进程前,判断程序路径的API函数如何?
那你先应该取得系统中QQ.exe路径在哪,然后和你的自己设置的路径比较后就知道了 |
|
|
|
|
|
|
|
Execryptor 2.x二次加密,无KEY脱壳。
只能顶了:) |
|
|
|
|
|
[活动]看雪学院2006金秋读书季(活动结束)
500块,不错啊,支持 |
|
arhat 翻译的《Shellcoder编程揭秘》出版
arhat,一本书很厚的啊,不容易,支持 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值