|
|
|
[求助]自效验的问题
啊...不会写..因为没什么过程 , 而且我也不是用 OllyDbg 若硬要说有的话..那就 TerminateProcess 时, [ESP+18h] 的上面几行就看到在判断档案大小了 |
|
|
|
[求助]菜鸟ASM问题!
這下得 K 半個月了 |
|
|
|
[求助]自效验的问题
他用的是 FirstFirstFile 得到的 lpFindFileData.nFileSizeLow 因为他决定用压缩壳, 想说没人脱了之后会再压缩. 所以档案应该小小的. 大于or小于 532272 byte 只是他大概设一下的判断条件 |
|
[求助]关于汇编一个简单的问题
从Stack里来的. 其值等于 pop ecx 这条指令的位址. call Label Label: pop ecx call 执行时会将本身下一条要执行的位址堆入Stack, 很明显的是 pop ecx 这条指令的位址. pop ecx 刚好将其值从Stack拿出来. |
|
[求助]加密一个ini文件,只让我的程序读,想不到好办法啊
"只让我的程序读" ini 又不是活的 "只有我能读" 除非你跟Bill是结拜兄弟 第一点 不可能 第二点 退而求其次...你 Hook API 吧 , 例如 : Read 时, if Debuger存在 {资料给他乱填} f-.- 效果好像不大 |
|
|
|
[求助]自效验的问题
又忘了讲, 刚刚那个 File Size 若改好之后, 你若用 OD 一样会跳掉. 直接执行则不会. 这里也改一下吧. 父亲必需是 Explore 或 Cmd 才行 00480b31 b801000000 mov eax,00000001 00480b36 85c0 test eax,eax 00480b38 0f845b000000 jz 00480b99 00480b3e 68e3cb4100 push 0041cbe3 ;EXPLORER 00480b43 ff75f4 push dword ptr [ebp-0c] 00480b46 e8f57ffeff call 00468b40 00480b4b 83c408 add esp,08 00480b4e 83f800 cmp eax,00 00480b51 0f8420000000 jz 00480b77 00480b57 68eccb4100 push 0041cbec ;CMD 00480b5c ff75f4 push dword ptr [ebp-0c] 00480b5f e8dc7ffeff call 00468b40 00480b64 83c408 add esp,08 00480b67 83f800 cmp eax,00 00480b6a 0f8407000000 jz 00480b77 00480b70 b801000000 mov eax,00000001 00480b75 eb02 jmp 00480b79 00480b77 33c0 xor eax,eax 00480b79 85c0 test eax,eax 00480b7b 0f8418000000 jz 00480b99 |
|
|
|
[求助]自效验的问题
不会很难啊. 我只花了五分钟不到. 004b50a1 bb58020000 mov ebx,00000258 004b50a6 e8cc190000 call 004b6a77 004b50ab 83c410 add esp,10 004b50ae 8945cc mov [ebp-34],eax 004b50b1 8b5dd0 mov ebx,[ebp-30] 004b50b4 85db test ebx,ebx 004b50b6 7409 jz 004b50c1 004b50b8 53 push ebx 004b50b9 e8b3190000 call 004b6a71 004b50be 83c404 add esp,04 004b50c1 817dcc301f0800 cmp dword ptr [ebp-34],00081f30 ;档案大小不可大于 532272 004b50c8 0f8c05000000 jl 004b50d3 004b50ce e907000000 jmp 004b50da 004b50d3 c745fc01000000 mov dword ptr [ebp-04],00000001 004b50da 8b45fc mov eax,[ebp-04] 004b50dd 83e001 and eax,01 004b50e0 83f001 xor eax,01 004b50e3 6802000080 push 80000002 ; STATUS_DATATYPE_MISALIGN 004b50e8 6a00 push 00 004b50ea 50 push eax 004b50eb 6801000000 push 00000001 004b50f0 bb64010000 mov ebx,00000164 |
|
|
|
|
|
[求助][原创]硬盘资源文件的查找。
可以说一下吗? |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值