|
如何将OllyScript脚本转成汇编源码
用老罗的东西吧... |
|
一段模拟子线程工作的代码的疑问[求助]
创建的时候先挂起他就可以了... HANDLE hThread = CreateThread(NULL, 0, ChildFunc, NULL, CREATE_SUSPENDED, &uId); .... //当要开始的时候 ResumeThread(hThread); |
|
|
|
[求助]VC里面如何将代码定义到数据段
最初由 thinkSJ 发布 这个我也在核心编程上看到过... 经过上面两位的点播,我终于明白... #pragma code_seg(".data") //名为.data其实为.code ... #pragma code_seg() __declspec(allocate(".data")) int i; //往.data的代码段里面填充变量 不知道这个方法可不可行....总之多谢,多谢 |
|
[求助]VC里面如何将代码定义到数据段
最初由 dwing 发布 谢谢。这个我是知道的,其实我只是好奇...想在data_seg里面放代码:) |
|
|
|
[求助]VC里面如何将代码定义到数据段
最初由 Anskya 发布 TASM我不怎么会,但是我会MASM... 但是,我这里想问的是用vc怎么做... |
|
关于完成端口
TCP应该没有问题... |
|
|
|
|
|
关于脱壳时候内存景象下断点的问题
看置顶帖子 |
|
|
|
[讨论]冷冷清清,凄凄惨惨戚戚
有些东西写得太垃圾,不好意思拿出来 |
|
[求助]编译后消息框框弹出多次
看来你的C语言没过关啊...这可不是SDK不SDK的问题哦 修改一下: if (lowID==IDOK) //if的作用范围是什么? { GetDlgItemText(hWnd,IDC_EDT1,Buff,sizeof(Buff)); MessageBox(NULL,Buff,"Test",MB_OK); } 明白了吧... |
|
[求助]SDK复选框用法
This inline function sets the check state of a radio button or check box in a specified dialog box. __inline BOOL WINAPI CheckDlgButton( HWND hDlg, int nIDButton, UINT uCheck ); Parameters hDlg [in] Handle to the dialog box that contains the radio button or check box. nIDButton [in] Integer that specifies the identifier of the radio button or check box for which you want to set the check state. uCheck [in] Unsigned integer that specifies the check state for the radio button or check box. The following table shows the possible values. Value Description BST_CHECKED Sets the button state to checked. BST_INDETERMINATE Sets the button state to grayed, indicating an indeterminate state. Use this value only if the button has the BS_3STATE or BS_AUTO3STATE style. BST_UNCHECKED Sets the button state to unchecked. Return Values This function always returns zero. Remarks This function has no effect on push buttons. This function uses the SendDlgItemMessage function to send a BM_SETCHECK message to the specified button control in the specified dialog box. Requirements OS Versions: Windows CE .NET 4.0 and later. Header: Windows.h. Link Library: Coredll.lib. See Also IsDlgButtonChecked | SendDlgItemMessage | BM_SETCHECK |
|
[求助]SDK复选框用法
The IsDlgButtonChecked function determines whether a button control has a check mark next to it or whether a three-state button control is grayed, checked, or neither. Syntax UINT IsDlgButtonChecked( HWND hDlg, int nIDButton ); Parameters hDlg [in] Handle to the dialog box that contains the button control. nIDButton [in] Specifies the identifier of the button control. Return Value The return value from a button created with the BS_AUTOCHECKBOX, BS_AUTORADIOBUTTON, BS_AUTO3STATE, BS_CHECKBOX, BS_RADIOBUTTON, or BS_3STATE style can be one of the following. If the button has any other style, the return value is zero. BST_CHECKED Button is checked. BST_INDETERMINATE Button is grayed, indicating an indeterminate state (applies only if the button has the BS_3STATE or BS_AUTO3STATE style). BST_UNCHECKED Button is cleared Remarks The IsDlgButtonChecked function sends a BM_GETCHECK message to the specified button control. Example For an example, see the section titled "Creating a Modeless Dialog Box" in Using Dialog Boxes. Function Information Minimum DLL Version user32.dll Header Declared in Winuser.h, include Windows.h Import library User32.lib Minimum operating systems Windows 95, Windows NT 3.1 See Also Buttons Overview, CheckDlgButton |
|
[原创]通用版本EXE自删除代码..TASM代码..学习使用堆践存储数据
最初由 dwing 发布 原来可以少写一个引号的 |
|
[求助]有没有关于RebuildImport的函数说明
FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть: FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть: BOOL RebuildImport(DWORD pid, DWORD oep_rva, DWORD iat_rva, DWORD nb_recursion, LPTSTR dump_filename) Не нашел расшифровки параметров. Не понятны iat_rva и nb_recursion. iat_rva видимо rva таблицы импорта. Откуда берется, если пакер проги неизвестен??? И что за nb_recursion??? Очень надеюсь на помощь. Спасибо. MozgC [TSRh] :: IAT_RVA вводится юзером либо ImpRec находит RVA после автопоиска. MozgC [TSRh] :: Подозреваю так же что nb_recursion это количество рекурсий, т.е. сколько раз импрек будет входить в процедуры чтобы распознать функцию. FEUERRADER :: MozgC [TSRh] цитата: IAT_RVA вводится юзером либо ImpRec находит RVA после автопоиска Смотри, процесс останавливается на ОЕР проги, пакованной UPX. Теперь делаю RebuildImport(lppi.dwProcessId, 0x44F390, 0, 1, «dump.exe»); Всё делаю на msvС++. Выходит сообщение Could not find anything good at this OEP. Пробовал rva_oep вводить без imagebase, но резульатат такой же. В чем ошибка-то??? MozgC [TSRh] :: А че ты 0 то суешь вместо IAT_RVA? FEUERRADER :: MozgC пишет: цитата: А че ты 0 то суешь вместо IAT_RVA? Дык я и спрашиваю, мож кто знает, как программно на с++ просто найти iat_rva у прог UPX?? MozgC [TSRh] :: Ты сначала посмотри будет ли работать если туда сувать не 0, а потом будешь думать как iat_rva автоматом найти =) 这就是我google到的东西! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值