|
office outlook 2007 帐户密码 保存用的是什么加密算法
已ok, 送分00! |
|
[求助]大大们,帮看看这是什么加密算法
想问问,哪个算法,8字节加密后长度在 184字节左右的,9个字节加密后长度和8字节一样.缩小下判断范围, 密码长度 加密后 6 - 168 8 - 184 12 - 184 16 - 200 |
|
[求助]构建EXE文件的重定位表
好像是个老大难。 |
|
[求助]拦截浏览器URL,过滤指定的网址并返回自制的HTML页面
方案1,2不可以一起来?,针对同一个socket, 就可以把发送和接收关联起来,就好判断了沙. |
|
360真蛋疼啊,怎么绕过QVM
--------------------- |
|
最近用masm32汇编发现的一个有意思的咚咚
微软编译器的bug啦 |
|
[求助]一段代码 是在找不出哪错了 高手帮我看下
要会用windbg调试,楼主 SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e) This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address. Arguments: Arg1: c0000005, The exception code that was not handled Arg2: 8065c88e, The address that the exception occurred at Arg3: f88f6c5c, Exception Record Address Arg4: f88f6958, Context Record Address Debugging Details: ------------------ EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx FAULTING_IP: nt!IovUtilIsDeviceObjectMarked+0 8065c88e 8b81b0000000 mov eax,dword ptr [ecx+0B0h] EXCEPTION_RECORD: f88f6c5c -- (.exr 0xfffffffff88f6c5c) ExceptionAddress: 8065c88e (nt!IovUtilIsDeviceObjectMarked) ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2 Parameter[0]: 00000000 Parameter[1]: 000000b0 Attempt to read from address 000000b0 CONTEXT: f88f6958 -- (.cxr 0xfffffffff88f6958) eax=00000001 ebx=00000000 ecx=00000000 edx=00000000 esi=00000000 edi=efb7db84 eip=8065c88e esp=f88f6d24 ebp=f88f6d34 iopl=0 nv up ei pl zr na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00210246 nt!IovUtilIsDeviceObjectMarked: 8065c88e 8b81b0000000 mov eax,dword ptr [ecx+0B0h] ds:0023:000000b0=???????? Resetting default scope PROCESS_NAME: System ERROR_CODE: (NTSTATUS) 0xc0000005 - 0x%08lx EXCEPTION_PARAMETER1: 00000000 EXCEPTION_PARAMETER2: 000000b0 READ_ADDRESS: 000000b0 FOLLOWUP_IP: test!UnloadDriver+4d [e:\dispatchtest\nt_driver\driver.cpp @ 86] f8b277ed 8b4df8 mov ecx,dword ptr [ebp-8] BUGCHECK_STR: 0x7E DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE LAST_CONTROL_TRANSFER: from 806577e3 to 8065c88e STACK_TEXT: f88f6d20 806577e3 f8b277ed 00000018 f8b277ed nt!IovUtilIsDeviceObjectMarked f88f6d34 804f18e0 00000000 efb7db84 f88f6d58 nt!VerifierIoDeleteDevice+0x2d f88f6d44 f8b277ed 00000000 82240bf8 82240cb0 nt!IoDeleteDevice+0x18 f88f6d58 80577863 823503a0 efb7db84 8055c0fc test!UnloadDriver+0x4d [e:\dispatchtest\nt_driver\driver.cpp @ 86] f88f6d74 80535c02 efb7db84 00000000 8234dda8 nt!IopLoadUnloadDriver+0x19 f88f6dac 805c7160 efb7db84 00000000 00000000 nt!ExpWorkerThread+0x100 f88f6ddc 80542dd2 80535b02 00000001 00000000 nt!PspSystemThreadStartup+0x34 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 FAULTING_SOURCE_CODE: 82: 83: IoDeleteSymbolicLink(&pDevEx->ustrSymLinkName); 84: IoDeleteDevice(pDevEx->pDeviceIo); 85: > 86: pDeObj=pDeObj->NextDevice; 87: } 88: } SYMBOL_STACK_INDEX: 3 SYMBOL_NAME: test!UnloadDriver+4d FOLLOWUP_NAME: MachineOwner MODULE_NAME: test IMAGE_NAME: test.sys DEBUG_FLR_IMAGE_TIMESTAMP: 4e256a55 STACK_COMMAND: .cxr 0xfffffffff88f6958 ; kb FAILURE_BUCKET_ID: 0x7E_VRF_test!UnloadDriver+4d BUCKET_ID: 0x7E_VRF_test!UnloadDriver+4d Followup: MachineOwner --------- |
|
[求助]一段代码 是在找不出哪错了 高手帮我看下
不行??? IoDeleteDevice(pDevEx->pDeviceIo); pDeObj=pDeObj->NextDevice; 你看你把这个设备删了,还想再用这个设备对象里面的指针? |
|
[求助]一段代码 是在找不出哪错了 高手帮我看下
while (pDeObj!=NULL) { pDevEx=(PDEVICE_EXTENSION)pDeObj->DeviceExtension; //得到设备扩展 //删除符号链接 and 设备 pDeObj=pDeObj->NextDevice; IoDeleteSymbolicLink(&pDevEx->ustrSymLinkName); IoDeleteDevice(pDevEx->pDeviceIo); } 这样再试试 |
|
请教VS系列的牛人,这个稍微偏点的咚咚怎么弄
这方法可行。只是有点麻烦00!一个文件数据,得一个字节一个字节读出来,转换成_emit xx的格式,码起来很长很长。。 |
|
[原创]PE文件病毒初探
试试扩展节大小,比如扩展第一个text节的大小,然后把代码写进去,如果不是这样,被小红伞杀的很窘的说。毕竟第三种方式,利用的代码空间有限 |
|
最近用masm32汇编发现的一个有意思的咚咚
楼上,你规避这个问题实质了, ;若没有后面jmp @F 语句及@@标号,就没有问题,若有,则不一致 ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ jmp @F @@: ;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 你把我的代码,这部分去掉,再编译看看,这几个值就是一样的,只要里面没用@@标号,值都是对的,用了值就对不上了 我觉得,masm32编译器处理@@与其它全局标量上可能有问题 |
|
最近用masm32汇编发现的一个有意思的咚咚
我写错了应该是 .text:00401042 mov eax, 1Dh //DecryptCodeLen text:0040105D push 25h //DecryptCodeLen 也就是同一个常量DecryptCodeLen,在 mov eax,DecryptCodeLen 和 invoke FixJumpAddr,NULL,0,0,DecryptCodeLen,xxx,xxxx,0 被编译成不同的值 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值