|
|
[求助]这是真的吗,现在的木马已经nb到这种程度了?
也就是说其实是可以实现的哦,不同机器的问题可以不考虑,他只需要针对市面上销量比较大的主板开发一款,就足够掠夺到比较多的密码数据了…… 原来tm是真的,板卡bios怎么会存在这样的漏洞,这不等于是cih再次卷土重来吗 我不想去研究这东西如何实现的,我只想知道如何防御 |
|
|
[求助]如何获得qq2009密码框内容?
lz,劝你别白费劲了,我只知道qq的密码框那得输入保护的那把锁的技术不是腾讯自己开发的,是找老外买的,还没听说有几个人能攻破这个,你还是想想如何截获登录信息里的密码比较好 |
|
|
[求助]Microsoft Visual C# / Basic .NET
虚拟机做的软件不容易搞哦,你最好先去看看.net专区的知识吧 |
|
|
[求助]OD不能反汇编,进来看图,求教
同问ctrl+A到底什么意思,OD里找不到这个操作 |
|
|
[讨论]这个行业保留的不少
这个行业需要积累,没有几年你不可能出山的 |
|
|
[新手求助]学习破解,需要了解哪些汇编知识...
玩破解,不可能速成,你觉得自己什么都不知道,说明书和资料看的太少了 |
|
|
[求助]为什么没有专讲调试、反汇编,逆向技术方面的书呢?
第三版,市面没卖的,china-pub都没有…… |
|
|
[求助]关于Microsoft Visual C++ 7.0 Method2 [调试] 壳的问题
没壳不代表一定能被调试,google反调试技术你会找出一堆让你调试不成的办法来 |
|
|
[求助]汇编写驱动,资料甚少,麻烦推荐一下
你学会了汇编,然后学会了另外一种语言如何写驱动,你用汇编写驱动,也不会太难,语言只是工具,他们都是相通的,学会抽象思维才是最重要的 |
|
|
[求助]大菜鸟的破解之路
我也是一开始就动外挂,后来才逐渐发现自己的欠缺,于是回头去弄基础 |
|
|
[求助]没想到一个没加壳的外挂这么强?C++
要破虚拟机保护的代码,首先要找到别人的算法,这个,没有相当的密码学功底,还是放弃吧 |
|
|
[求助]没想到一个没加壳的外挂这么强?C++
兄弟我劝你放弃吧,你自己去虚拟机保护区看看那你对虚拟机技术的论述贴就明白了,虚拟机是当今最恐怖的保护技术,不是你自己慢慢看代码能解决的,他相当于把所有被保护的程序的代码用他独有的密码算法给扭曲了,你直接看他的反汇编代码是什么也看不懂的,因为全被加密,就好比加了密的电报,没有解码器你对着那串数字只有发傻的份。这个东西就是高手见了也头疼无比,能搞懂虚拟机工作机制到底是怎么回事的都没几个人,能用一些独门方法找到破解方法的是凤毛麟角,能够完全还原被虚拟机扭曲过的代码的更是至今为止没有。所以别做梦了 |
|
|
[求助]没想到一个没加壳的外挂这么强?C++
虚拟机,跟我遇到的一个外挂一模一样,一扫壳发现什么壳子都没有,直接就是VC7的,大喜,结果一OD发现不对头啊,再用pe工具一看发现有VM数据段,虚拟机过,迅速绝望,虚拟机是当今保护最恐怖的手段,无人敢宣称能还原全部代码,高手遇到了都头疼不已的东西,我等菜鸟还是闪人吧 |
|
|
[求助](delphi)为什么这种情况下会建立无数的窗口?
回楼上,正常情况下,比如我注入到普通的程序,按下end键,蹦出一个窗口,同时,任务栏上会多出一个程序来。如果我在3D游戏下注入,按下end键,蹦出的窗口不停的闪烁,然后任务栏上这个窗口代表的程序不断增殖,就像IE中病毒不断弹窗口那样,任务栏上一下就排满了 |
|
|
[求助]这种情况是否说明这游戏采取了某种保护措施?
能说一下你当时出现的原因和解决办法吗,我附上dll文件的源代码
unit mydll;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls , ComCtrls;
type
TForm1 = class(TForm)
Button1: TButton;
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall;
function HookOn(lpHwnd:HWND;lpType:Longint):Longint;stdcall;export;
function HookOff:Boolean;stdcall;export;
implementation
var
hHk: HHOOK=0; //钩子的句柄
hThread: Cardinal; //长整形数据,窗口线程的标示符
hmod: Pointer; //进程标示符的指针
//以下就是呼出封装在dll文件中窗口的代码
{$R *.dfm}
function HookProc(nCode:Integer;WParam: WPARAM;LParam:LPARAM):LRESULT;stdcall;
begin
if (wParam=VK_END) and ((LParam and $40000000) <> 0) then
begin
Form1:=TForm1.Create(Application);
Form1.show;
end;
Result :=0 //CallNextHookEx(hHk,nCode,WParam,LParam);
end;
function HookOn(lpHwnd:HWND;lpType:Longint): Longint;stdcall; export;
begin
hThread :=GetWindowThreadProcessId(lpHwnd,hmod);
//注入开始
hHk :=SetWindowsHookEx(lpType,@HookProc,hInstance,hThread); // WH_KEYBOARD
Result :=hHk
end;
function HookOff:Boolean;stdcall; export;
begin
if hHk<>0 then
begin
//移除挂钩
UnHookWindowsHookEx(hHk);
hHk :=0;
Result :=true;
end
else
Result :=false;
end;
end.
|
|
|
[求助]这种情况是否说明这游戏采取了某种保护措施?
那你怎么解释同样的代码在别的程序上注入呼出界面都是正常,唯独在游戏上不行呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
