|
|
|
Microsoft Visual C++ 5.0 [Overlay]这样的程序怎么找关建call
实在反不了,找KuNgBiM,这家伙会用OD动态跟踪。 |
|
|
|
遇到几个问题,高手近来指点一下。
1.把 PUSH DWORD PTR SS:[EBP+8] 改成 PUSH value 其中 value 为字符串“123456789”的偏移地址地址,可以用offset关键字获取。 2.对于这一条语句“JE SHORT 00437E81”,如果恰好有一行用“00437E81”标识的代码不就可以直接用了吗? |
|
? 漂 亮 MM 最 看 重 的 东 西 ? .... [讨论]
tooooooooooooooooooooooooooooooooooold |
|
delphi的一个问题
1。不排除有些Delphi的程序Dede反不出来。另外,窗体上有按钮并不一定有OnClick代码,可能是OnMouseOver之类的 2。可能是由于改资源的时候发生“溢出”错误,比如,原来的字符串长度为10,你给改后的字符串长度为1024,可能就会有问题了 3。某些软件对于未注册版本禁用部分功能,一般在FormCreate或者 FormShow等处进行检测,你看一些这些部分。另外还有可能菜单默认就是不可见的,通过注册检测后,软件才将菜单置为visible |
|
《The Shellcoder's handbook》第六章_Windows的广阔原野
arhat又有精品出炉了,收藏。 |
|
被Class搞得很头疼~
《Reversing Secrets of Reverse Engineering》里面有几章将面向对象程序的,LZ不妨看看 |
|
程序的部份代码
About the lib function DEC,you can find your answer as follow: 1.First,install Sybase PowerBuilder 9.0 Enterprise(if you don't know where to get it, turn to google for help); 2.Then, run the main program, F1 to enter the help manual; 3.Enter "dec" in the "Reference" editbox, Press "Enter", all you want is there. btw: you can complete all the things above in less than 10 min, but you have been waiting for your "answer" for much more time than 10 mins. hoho~~~~, the God is justicial. |
|
[求助]不知道怎么好?查找没有字符串的!
何以见得“不成功的信息显示”一定就是以对话框的形式出现? |
|
菜鸟入门第一篇脱壳动画
可以传到论坛ftp上 |
|
汇编ring3下实现HOOK API[原创]
不错,支持一下 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值