|
[求助]脱壳求助
厉害啊,有个狗的啊,你怎么知道的啊?怎么脱啊? |
|
[求助]脱壳求助
载入后od段在下面的位置,请问是什么壳啊?会检测调试器 005F3CE0 > 55 push ebp 005F3CE1 8BEC mov ebp,esp 005F3CE3 81EC 0C010000 sub esp,0x10C 005F3CE9 53 push ebx 005F3CEA 56 push esi 005F3CEB 57 push edi 005F3CEC C785 04FFFFFF 0>mov dword ptr ss:[ebp-0xFC],0x0 005F3CF6 C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0 005F3CFD C745 EC 0000000>mov dword ptr ss:[ebp-0x14],0x0 005F3D04 C745 F8 0000000>mov dword ptr ss:[ebp-0x8],0x0 005F3D0B C785 08FFFFFF 0>mov dword ptr ss:[ebp-0xF8],0x0 005F3D15 C745 E4 0400000>mov dword ptr ss:[ebp-0x1C],0x4 005F3D1C 833D 78185D00 0>cmp dword ptr ds:[0x5D1878],0x0 005F3D23 74 05 je Xg3rviewe.005F3D2A 005F3D25 E9 BE460000 jmp g3rviewe.005F83E8 005F3D2A A1 78185D00 mov eax,dword ptr ds:[0x5D1878] 005F3D2F 83C0 01 add eax,0x1 005F3D32 A3 78185D00 mov dword ptr ds:[0x5D1878],eax 005F3D37 8D2424 lea esp,dword ptr ss:[esp] 005F3D3A 87FF xchg edi,edi 005F3D3C EB 00 jmp Xg3rviewe.005F3D3E 005F3D3E F7D1 not ecx 005F3D40 F7D1 not ecx 005F3D42 7C 0B jl Xg3rviewe.005F3D4F 005F3D44 74 00 je Xg3rviewe.005F3D46 005F3D46 87F7 xchg edi,esi 005F3D48 87F7 xchg edi,esi 005F3D4A 74 00 je Xg3rviewe.005F3D4C 005F3D4C 7D 01 jge Xg3rviewe.005F3D4F 005F3D4E B8 83EC0868 mov eax,0x6808EC83 005F3D53 A2 8A5F0064 mov byte ptr ds:[0x64005F8A],al 005F3D58 FF35 00000000 push dword ptr ds:[0] 005F3D5E 64:8925 0000000>mov dword ptr fs:[0],esp 005F3D65 E8 00000000 call g3rviewe.005F3D6A 005F3D6A 83C4 04 add esp,0x4 005F3D6D C1CB 00 ror ebx,0x0 005F3D70 F7D8 neg eax 005F3D72 F7D8 neg eax 005F3D74 90 nop 005F3D75 71 11 jno Xg3rviewe.005F3D88 005F3D77 8D92 C1320000 lea edx,dword ptr ds:[edx+0x32C1] 005F3D7D 8D92 3FCDFFFF lea edx,dword ptr ds:[edx-0x32C1] 005F3D83 8D09 lea ecx,dword ptr ds:[ecx] 005F3D85 70 01 jo Xg3rviewe.005F3D88 005F3D87 BD E8165300 mov ebp,g3rviewe.005316E8 005F3D8C 008D 3FF7D6F7 add byte ptr ss:[ebp+0xF7D6F73F],cl 005F3D92 D6 salc 005F3D93 E8 00000000 call g3rviewe.005F3D98 005F3D98 8D6424 04 lea esp,dword ptr ss:[esp+0x4] 005F3D9C 7F 06 jg Xg3rviewe.005F3DA4 005F3D9E 74 00 je Xg3rviewe.005F3DA0 005F3DA0 7E 02 jle Xg3rviewe.005F3DA4 005F3DA2 BF A9C7058C mov edi,0x8C05C7A9 005F3DA7 1B5D 00 sbb ebx,dword ptr ss:[ebp] 005F3DAA 0100 add dword ptr ds:[eax],eax 005F3DAC 0000 add byte ptr ds:[eax],al 005F3DAE C1C6 1D rol esi,0x1D 005F3DB1 C1C6 03 rol esi,0x3 005F3DB4 7F 06 jg Xg3rviewe.005F3DBC 005F3DB6 77 00 ja Xg3rviewe.005F3DB8 005F3DB8 7E 02 jle Xg3rviewe.005F3DBC 005F3DBA BD 77B9F030 mov ebp,0x30F0B977 005F3DBF 5C pop esp 005F3DC0 0081 E900305C add byte ptr ds:[ecx+0x5C3000E9],al 005F3DC6 0089 0DC81B5D add byte ptr ds:[ecx+0x5D1BC80D],cl 005F3DCC 008D 2424C1C6 add byte ptr ss:[ebp+0xC6C12424],cl 005F3DD2 0041 49 add byte ptr ds:[ecx+0x49],al 005F3DD5 81C6 38070000 add esi,0x738 005F3DDB 81EE 38070000 sub esi,0x738 005F3DE1 7A 0D jpe Xg3rviewe.005F3DF0 005F3DE3 66:9C pushfw 005F3DE5 7D 00 jge Xg3rviewe.005F3DE7 005F3DE7 66:9D popfw 005F3DE9 8D1B lea ebx,dword ptr ds:[ebx] 005F3DEB 72 00 jb Xg3rviewe.005F3DED 005F3DED 7B 01 jpo Xg3rviewe.005F3DF0 005F3DEF BF 8B15C81B mov edi,0x1BC8158B 005F3DF4 5D pop ebp 005F3DF5 0081 E2070000 add byte ptr ds:[ecx+0x7E2],al 005F3DFB 8079 05 4A cmp byte ptr ds:[ecx+0x5],0x4A 005F3DFF 83CA F8 or edx,0xFFFFFFF8 005F3E02 42 inc edx 005F3E03 A1 C81B5D00 mov eax,dword ptr ds:[0x5D1BC8] 005F3E08 2BC2 sub eax,edx 005F3E0A A3 C81B5D00 mov dword ptr ds:[0x5D1BC8],eax 005F3E0F C1EB 00 shr ebx,0x0 005F3E12 C1E3 00 shl ebx,0x0 005F3E15 81FC 33300000 cmp esp,0x3033 005F3E1B 7A 17 jpe Xg3rviewe.005F3E34 005F3E1D 66:9C pushfw 005F3E1F C1C9 0B ror ecx,0xB 005F3E22 C1C1 0B rol ecx,0xB 005F3E25 3B5C24 10 cmp ebx,dword ptr ss:[esp+0x10] 005F3E29 66:9D popfw 005F3E2B 7D 00 jge Xg3rviewe.005F3E2D 005F3E2D 87F6 xchg esi,esi 005F3E2F 7C 00 jl Xg3rviewe.005F3E31 005F3E31 7B 01 jpo Xg3rviewe.005F3E34 005F3E33 BC E8E226FE mov esp,0xFE26E2E8 005F3E38 FF90 8BE4C1E4 call dword ptr ds:[eax+0xE4C1E48B] 005F3E3E 00C1 add cl,al 005F3E40 C3 retn |
|
[求助]请问在win7下如何让程序按基址加载
已解决,通过修改IMAGE_FILE_HEADER的最后一个参数为10F即可,可以用STUD_PE直接修改头部特性 |
|
[求助]pe文件编程求教
谢谢了啊,原来是这样啊! |
|
[求助]通过csrss.exe获取句柄,ObjectTypeNumber参数没有等于5的啊求助啊
我就是参照这篇文章做的啊!帮我分析一下怎么没有等于5的啊?我是win7 |
|
|
|
[求助][求助]win7下使用NtCreateRemoteThreadEx远程注入的问题。
兄弟问题解决了吗?我也遇到了同样的问题啊,openprocess返回为null,你是怎么解决的啊? |
|
[求助]win7 下OpenProcess失败怎么办啊??
试过了,这个是在网上找的结果也是不好用啊,是不是 内核hook了啊??其他的程序行就war3不行 |
|
[求助]win7 下OpenProcess失败怎么办啊??
void CCreateRemoteMiniMapDlg::OnBnClickedButton1() { char s[10]={0}; EnableDebugPriv(); //enableDebugPriv(); // TODO: 在此添加控件通知处理程序代码 DWORD pid=0; DWORD eid=0; DWORD szSize=(DWORD)&ThreadProc-(DWORD)&OpenMiniMap; HWND h1=::FindWindowA(NULL,"Warcraft III");//计算器 if(h1==NULL) { MessageBoxA(NULL,NULL,"没有找到游戏!",MB_OK); return; } GetWindowThreadProcessId(h1,&pid); HANDLE hOpen=OpenProcess(STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 4095,FALSE,pid); eid=GetLastError(); LPVOID szRem=VirtualAllocEx(hOpen,NULL,szSize,MEM_COMMIT,PAGE_READWRITE ); _itoa_s((DWORD)szRem,s,16); MessageBoxA(NULL,NULL,s,MB_OK); WriteProcessMemory(hOpen,szRem,OpenMiniMap,szSize,0); //CreateRemoteThread } 计算器是可以用的啊,到war3就不行了啊,求解啊,GetLastError 返回值为5 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值