|
无聊写了个小小的od插件
一个修正版,处理了原来size为非0x10000整数倍时可能导致的问题 依然为NT下版本,9x无法使用:( 9x下只有VirtualAlloc用,不能加入进程句柄,不知道怎么做:(, 太久没碰9x啦 功能简单介绍一下,就是可以分配多块内存(分配的内存可以从 memory窗口删除),内存里面的数据将在程序下次加载时恢复 所有的程序执行信息,请察看od状态栏,或者Log窗口 简单用途举例, 用od脱壳时有时需要添加一段自己的代码,平时我们的方法是在程序里找一 个空闲区域,但程序重启后这段代码就不存在了。而现在,在此插件 分配的内存里写入的所有数据,将在od重启时恢复 使用了od的.udd文件,如果.udd文件毁坏,则所有保存数据也将毁坏 本来想做一个远程loadlibrary的,不过感觉更没用,暂时不做了 附件:MemoryManage.rar |
|
想写一个像Winhex这样的软件,支持内存编辑。
再加上VirtualProtectEx, VirtualLock/Unlock一类 |
|
无聊写了个小小的od插件
From MSDN: Requirements Client: Requires Windows XP, Windows 2000 Professional, or Windows NT Workstation 4.0. Server: Requires Windows Server 2003, Windows 2000 Server, or Windows NT Server 4.0. 当时候就没有考虑win98啊,可能是因为win98下不需要跨进程? |
|
unpack后OD一点鼠标就假死
跟踪一下SetWindowsHook(Ex),估计是有钩子作怪 |
|
|
|
解决SOFTICE DS3.X版不能中断在程式入口的补丁
最初由 getiteasy 发布 4.3.1里头Set BreakInSharedMods on以后下断点 bpx Kernel32!BaseProcessStart ( 先用si自带的symbol loader或得kernel32对应的nms文件,在setting里设置启动加载这个nms文件,否则不能下这个断点) 就可以了。 从这里稍微往后运行以下就是进程的Entry Point |
|
.sys被包壳拿什么东西调试?
最初由 Elickson_J 发布 发一份到我的邮箱吧: playar0709@163.com 多谢拉 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值