|
[求助]程序连网加载广告的断点设置问题……
呃..今天5.1,前几天比较忙,没什么时间来论坛 我觉的这个方法并不是很好,因为我比较菜,无法精确定位到程序的广告CALL,只能拦截连接网络API,拦到了又一直返回不到程序领空,而改了ws2_32.dll就相当于断了这个软件的连网,如果这个软件的一些功能需要连接网络的话也就没法用了,不过貌似这个软件不需要连网,我才想到这个方法,你可以继续研究研究找到软件的连网CALL并改掉他,期待你做个完美版本供我等菜鸟学习 |
|
[求助]一个头疼的自效验
进入之后一直在等待9-12分钟,没有访问网络 |
|
[求助]一个头疼的自效验
这个要在游戏中调试,没装游戏无法调试 |
|
[原创]算法分析实战篇和应用篇之提高(二)动态调试和静态汇编(IDA ABC)
LZ的文章好是好,挺适合我等菜鸟的,但就是太委琐了,说的不好听叫又臭又长,看了一会头晕眼花,楼主能多分成几个贴子发嘛? |
|
|
|
|
|
|
|
[求助]我想知道如何改这个小程序
东西在哪呢? |
|
[求助]实在是晕了,哪位大哥给支支招!
给楼主一个建议,我觉的你更应该从加强软件的功能来入手,你这样一个每月才收入几百块的软件还又加壳又VM又网络验证的,有什么必要么?你还不如把精力放在加强软件的功能上,软件质量加强了,功能上去了,用的人多了,再来研究保护不迟,其实换个角度想,别人用破解版不是也间接的宣传了你的软件..? |
|
[求助]身陷学海,顿首求教
我的感觉,其实你学这个学那个,有什么用么?用不到实处,还是没用 最好的自学方法就是实际去动手操作,去到不懂的地方再回去翻翻书,以求找到解决问题的方法,这样比较有针对性,遇到过的问题解决过的问题多了,自然水平也就提高了,当然如果你的水平到了一定程度想再进一步的话,C和汇编是必需的,总不能永远停留在几个CRACKME上吧? 我上大学那会学的是工商管理,跟电脑一点不搭边,刚看汇编和C++那会真是一个晕啊,几天几夜下来脑子里全是一片糊的,还好我坚持下来了,虽然现在我的汇编和C功底也菜的很,写个补丁还四处碰壁,但至少比当初己经好很多了,也不像以前那样对什么都是糊里糊涂的了,看到一些东西胸中也有了自己的一些想法,万事开头难啊,坚持最重要 你说你现在为了这个把公司的耽误了,我觉的这个不对,你这是捡了芝麻丢了西瓜..当然如果你想端逆向分析这碗饭我也没什么说的 另外,看了你最后一段,我觉的你的学习方法有问题,典型的死读书,说的不好听莫见怪,什么C什么汇编,你就不能在实际操作中边做边学吗?搞体育的说是以赛代练,咱们得找一个适合自己现阶段水平的目标来练,分析目标解决目标的过程中去学习,罗云彬的那本汇编书我也就看个大概,很多东西也不懂,你非要扎进去干嘛呢?你在分析问题的过程中碰到不懂的指令不懂的地方再回去翻翻书不一样吗? 我也不记的几个API,就知道几个常用的,但MSDN和百度是最好的教师,有什么API不懂查查MSDN啊,大学都毕业了几个英文字母还把你难倒了吗?至少金山词霸总有一个吧? 汇编程序不来电,每一条指令你都明白做什么,就是没个概念,这不是死读书的后果吗? 以前听人说一计算机高手,汇编那个牛啊,分析一软件坐那半天不动的,人家过去一看,丫在系统函数里转幽了一下午,哪条指令都认识,就是不知道干啥的,这是为啥?不就是缺少分析经验吗?你自己也认识到得多做,但为啥落不到实处呢? 最后给你几句话,没有谁不适合哪一行这个说法,人哪,只要有一股认准了就不放手的死性子,干什么都能干的不错,就怕你没那个毅力,坚持不下去,半途而废一事无成啊,只看见賊吃肉没看见賊挨打,高手不也是从菜鸟成长起来的么 找准目标,找对方法,坚持下去... PS:对一些纯技术性的东西我不在行,等待楼下众位高手给你解答吧 |
|
[求助]程序连网加载广告的断点设置问题……
半夜无聊又重新给你看了下..上次下的文件不能运行,又下载了一次,这个软件不是ShellExecuteA来弹出网页的 你把这个DLL放在程序目录下就不会再有广告出来了 |
|
[求助]爆破王们帮下忙,被作者套进了死胡同
把没脱壳的传上来看看..这么多验证要搞到什么时候 |
|
[求助]请教下用armadillo加壳的软件在Vista和win2008下注册的问题
我还在用XP...跟不上时代了.. |
|
[讨论]有想去科锐参加三期培训的同学吗?
我就在武昌洪山区,跟那里很近 不过他那个要培训半年,学费貌似几千块 像我这种天天要上班的哪有时间去,难道把工作辞了去学这个..不太现实..也不是说一定要吃逆向分析这碗饭,可能以后我有钱有闲的时候会考虑去的 |
|
[求助]程序连网加载广告的断点设置问题……
0041629B . 8D4D 0C lea ecx, dword ptr [ebp+C] 0041629E . 74 05 je short 004162A5 004162A0 . FF77 40 push dword ptr [edi+40] 004162A3 . EB 05 jmp short 004162AA 004162A5 > 68 D8735000 push 005073D8 ; http://www.swfbuddy.com 004162AA > E8 62B4FEFF call 00401711 004162AF . 8B5D 0C mov ebx, dword ptr [ebp+C] 004162B2 . 6A 05 push 5 ; /IsShown = 5 004162B4 . 56 push esi ; |DefDir 004162B5 . 56 push esi ; |Parameters 004162B6 . 53 push ebx ; |FileName 004162B7 . 68 A86E5000 push 00506EA8 ; |open 004162BC . 56 push esi ; |hWnd 004162BD . FF15 E0345000 call dword ptr [<&SHELL32.ShellExecut>; \ShellExecuteA 这里应该是弹出广告了,每次运行他都会PING一个网址测试是否连网 |
|
[求助]程序连网加载广告的断点设置问题……
我这里怎么没反映?是怎么个加载广告法?弹出网页? |
|
[原创]给ollydbg自动添加注释的插件
貌似对我用处不太大,虽然我汇编很菜,但一般不太重要的代码我不会去仔细看,如果是关键代码仔细点注意看一下应该就懂了,而且这个F8单步的时候后面出一堆注释看着有点乱.. 期待LZ继续更新吧,出一个完美版 |
|
[求助]接到上次问,关于内存补丁.
汗,你不是写了一个内存补丁? 你在WriteProcessMemory打补丁之前之前用VirtualProtectEx就可以了 MSDN上的函数原形 BOOL VirtualProtectEx( HANDLE hProcess, // handle to process LPVOID lpAddress, // address of region of committed pages DWORD dwSize, // size of region DWORD flNewProtect, // desired access protection PDWORD lpflOldProtect // address of variable to get old protection ); |
|
[求助](NAG)窗口去除的crackme 已解决
00439725 . 66:83B8 66020000 00 cmp word ptr [eax+266], 0 004370A1 . 66:83B8 B6020000 00 cmp word ptr [eax+2B6], 0 把上面两行的0改成43也可以,这样应该是改变2个字节就可以了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值