能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]关于COM对象来读写注册表的问题
0x80080017
CO_E_ELEVATION_DISABLED
The class is not configured to support elevated activation.
|
能力值:
( LV2,RANK:10 )
|
-
-
[讨论]关于如何让目标加载DLL外挂的问题
.net的程序入口点也可以这样处理么?返回的是翻译后的结果还是IL入口点呢?
另外"但是依然要依赖外部程序创建和卸载远程线程",说的好像你最后那个办法不需要外部程序找入口,覆盖代码,等待执行,再写入
个人没看出这个方法比远程线程好太多,两者复杂度基本相当.如果不考虑Windows XP的话远程线程要更简单
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]11平台检测通杀 修改所有线程EIP到新的GAME DLL区域
我他妈实在受不了你们了.我哪一句说了完全不会使用绝对地址?我他妈说的清清楚楚"只有指向非text节的内存才会用绝对寻址".什么东西会在非text节?全局变量啊!
而且我他妈说了多少次了,全局变量不需要处理!复制内存后你还是需要访问以前的全局变量,不然会造成数据不一致产生错误的!至于指令跳转,相对寻址只需要5个字节就能覆盖上下2GB,对于99%的程序都足够用了.绝对寻址在32位要额外2字节的段寄存器而没有额外好处(在通常2GB内存地址情况下),64位更是要12个字节.任何有脑子的编译器都不会为代码跳转生成绝对寻址好不好!
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]11平台检测通杀 修改所有线程EIP到新的GAME DLL区域
你就算是正常x86汇编都是相对寻址的,你要用绝对寻址反而要自己手写汇编代码,汇编器不会生成这样的代码,因为代码长度会增加
卧槽,你都知道是复制了,你还问我是不是为0,当然不是0了.是0也无所谓,反正也调用不到
game.dll加载的其他模块有数据没错,所以?我都没复制他们啊!那些模块该咋样咋样
我不会再回复你了,反正我自己的hook库就是用这个方法的,没有看到任何问题
你就知道说说说,你有自己试过么?
|
能力值:
( LV2,RANK:10 )
|
-
-
[分享]IDA Pro权威指南(第2版)(IDA Pro开发者亲自推荐,逆向工程师的必备手册)
thunder://QUFodHRwOi8vMTgwLjk3LjgzLjE2MS9kb3duLzk4Y2U4MzJiOThmNmIzOGNiOGI0MGQ3OGNiZDgyOGJmLTYxNTQ4Mjk4L0lEQSUyMFBybyVFNiU5RCU4MyVFNSVBOCU4MSVFNiU4QyU4NyVFNSU4RCU5NyUyMCUyOCVFNyVBQyVBQzIlRTclODklODglMjkucGRmP2N0cz04QTM1QTIwMUE1MzUzNjU5ODcmY3RwPThBMzVBMjAxQTUzJmN0dD0xMzk5MjUxOTc1JmxpbWl0PTMmc3BkPTEwMDY4MDMmY3RrPTBjNjM1NDNlNTlkMzM1NGUyNjRmNTI3Zjg2ZDgwM2NhJmNoaz05OGNlODMyYjk4ZjZiMzhjYjhiNDBkNzhjYmQ4MjhiZi02MTU0ODI5OFpa
CT的迅雷地址,不知道别人能不能用
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
活跃值:
在线值:
浏览人数:238
最近活跃:0
注册时间:2008-01-17
