|
[求助]关于过某P的双机调试移除全局变量
32位的话, 可以遍历重定位表找到你要的所有全局变量 |
|
[原创][更新2015.11.09]OD反汇编引擎插件 和 硬件条件记录断点插件
LZ能编译一个 ImmDbg 的版本吗 |
|
[求助]软件停止工作,用od如何下断??
直接点调试程序用OD调试 |
|
RtlInitAnsiString和RtlAnsiStringToUnicodeString不能正确工作的问题
KdPrint(("Result:%wZ\n", &UnicodeString2)); |
|
[求助]upx静态脱壳成功,但运行不了,求大神帮忙看看
upx自带脱壳 http://sourceforge.net/projects/upx/files/upx/3.91/upx391w.zip/download upx -d xxx.exe |
|
[求助]Amf0的解析
C# 有个库叫 FluorineFx, 比较全, 可以参考着用C++写一个, 这协议挺简单 |
|
我的OD是重口味,And you?都来秀一秀吧,你最钟情的版本!
一堆非主流插件, LZ今年15吗 |
|
[求助]一个exe程序,不知道是什么壳?
什么壳都没有, 你把SOD的break on Ldr去掉 |
|
[求助]能帮看看这个是什么壳么?
没有壳壳壳 |
|
[求助]mfc无边框窗体win7动画的问题
這跟VC幾有關係嗎? |
|
|
|
[求助]xposed调用类中函数
XposedHelpers.callMethod(XposedHelpers.getObjectField(param.thisObject, "iuv"), "C", 0.f); |
|
关于“用dll解MoleBox打包的文件的一些思路”求助
在老版的MoleBox里, 它会 IAT HOOK msvcrt.dll 里的 _findfirst64, fopen, fread, fclose, findnext64, _findclose 所以你直接调就好了.... 后来的新版会直接 hook Nt*的函数, 也是直接调就好了.... 现在不知道进化成什么样了 |
|
[原创]32bit进程Ring3枚举64bit进程模块
可以试下NtWow64QueryVirtualMemory64 |
|
[原创]分析XP的DLL加载方法
不要怪我泼冷水, 这种也能叫源码吗 DWORD ddRet = 0, dd4 = 0, dd10 = 0, dd1C = dword_7C99B0C8, dd224 = 0, dd228 = 0, dd22C = 0, dd230 = 0, dd238 = 0, dd22E = 0, dd23C = 0, dd240 = 0, dd244 = 0, dd24C = 0, dd250 = dw2, dd264 = 0, dd26C = 0, dd274 = 0, dd278 = 0, dd27C = 0; if (dword_7C99C31C != 0) { __asm { mov eax, fs:18 mov dd270, eax mov dd268, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxDllWhoseInitialize, dd20, dd24, dword_7C99C31C+0x24); } else { __asm { mov eax, fs:18 mov dd258, eax mov dd25C, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxNoDllInitializerWa, dd20, dd24); } |
|
求教一个算法 0x78开头是什么算法
zlib是一个压缩库, 给你一段py解压代码 import zlib data = zlib.decompress(open('compressed.file', 'rb').read()) open('decompressed.file', 'wb').write(data) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值