|
[新手求助]WH_CALLWNDPROC为啥不能截获鼠标消息
我想用这个试试啊 |
|
[新手求助]类型不匹配
谢谢上面这位兄弟~ |
|
|
|
[求助]loadlibrary调用问题,请教
楼上的也不行,错误“无法找到组件”, error 998 |
|
[求助]请教 有什么工具 可以 将 二进制 代码 转为 汇编 代码
多谢多谢!好办法! |
|
[求助]程序刚开始运行时esp指向的内容是指向PE文件头的IMAGE_DOS_HEADERS?
明白了,多谢楼上!!! kernel32.dll也是一个pe文件,windows是用createprocess函数来创建进程,它压入了一个返回地址,这个返回地址属于kernel32.dll空间,所以可以直接通过[esp]进入kernel32地址空间暴力搜索kernel32这个pe文件的文件头 |
|
[求助]程序刚开始运行时esp指向的内容是指向PE文件头的IMAGE_DOS_HEADERS?
多谢楼上 .if WORD ptr [edi] == IMAGE_DOS_SIGNATURE ;这里好像就是找PE文件头的IMAGE_DOS_HEADERS的第一个字 mov esi,edi add esi,[esi+003ch] .if WORD ptr [esi] == IMAGE_NT_SIGNATURE ;这里好像是找IMAGE_NT_HEADERS的第一个字,搜索的应该不是指kernel32的基地址,好像是PE头的地址 |
|
[分享]windows内核分析(英文)
up!!!!!!!!!!!!!!!!!! |
|
[求助]我目前在学C和汇编,还要学什么
我也是刚学,我的想法是:编程语言C/汇编就足够了,重点要放在汇编上。除了编程语言,剩下的就是加密解密的最根本的东西了:windows系统知识(PE结构,DLL,驱动等等)+算法思想+数学功底(算法思想+数学功底,这两个要平时打好基础,《具体数学〉+《算法导论〉等等)。 只要汇编差不多弄懂了,就要开始加密解密实践,学习牛人们的思路,缺啥补啥。经过一段时间磨练,熟读唐诗五百首不会吟诗也会吟,自然就会有自己的思路~ 我还没入门,以上仅个人想法,下面是我的学习路径: windows程序设计-〉windows核心编程->windows驱动编程 具体数学 算法导论 -〉密码学理论-〉加密解密第三版 c常用算法集 |
|
[求助]初学win32汇编,or 指令的一个匪夷所思的问题
多谢斑竹,的确是这样的,jz _Loop这条指令错了,应是jmp _Loop 一眼就被你看出来,我找了老半天了,这就是高手和菜鸟的区别阿~努力努力 |
|
[求助]初学win32汇编,or 指令的一个匪夷所思的问题
.386 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include windows.inc include kernel32.inc include user32.inc includelib kernel32.lib includelib user32.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> FLAG_IGNORE equ 0001h FLAG_MARK equ 0002h IDD_DIALOG equ 101 IDC_EDIT equ 1001 IDC_EDIT_OUT equ 1002 char equ '"' ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data flag dd 0 argNum dd 1 .data? lpMemory dd ? hWinMain dd ? .const szOut db "the flag is %d",0 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code _ProcArgNum proc local @szBuffer[64]:byte pushad invoke GetCommandLine mov lpMemory,eax mov esi,lpMemory cld xor eax,eax mov flag,eax _Loop: lodsb cmp al,0 jz _end cmp al,char jz _Loop1 cmp al,20H jnz _Loop .if !(flag & FLAG_IGNORE) inc argNum .endif jmp _Loop _Loop1: .if !(flag & FLAG_MARK) or flag,FLAG_MARK ; invoke wsprintf,addr @szBuffer,addr szOut,flag ; invoke MessageBox,hWinMain,addr @szBuffer,NULL,NULL or flag,FLAG_IGNORE ; invoke wsprintf,addr @szBuffer,addr szOut,flag ; invoke MessageBox,hWinMain,addr @szBuffer,NULL,NULL .elseif (flag & FLAG_MARK) and flag,not FLAG_MARK and flag,not FLAG_IGNORE .endif jz _Loop _end: popad ret _ProcArgNum endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam mov eax,wMsg .if eax == WM_CLOSE invoke EndDialog,hWnd,NULL .elseif eax == WM_INITDIALOG push hWnd pop hWinMain invoke _ProcArgNum invoke SetDlgItemInt,hWnd,IDC_EDIT,argNum,FALSE invoke SetDlgItemText,hWnd,IDC_EDIT_OUT,lpMemory .else mov eax,FALSE ret .endif mov eax,TRUE ret _ProcDlgMain endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> start: invoke GetModuleHandle,NULL invoke DialogBoxParam,eax,IDD_DIALOG,NULL,offset _ProcDlgMain,NULL invoke ExitProcess,NULL end start |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值