|
[求助]OD插件--APIBreak最终版(漏网之鱼版)
复制下面内容,保存为 APIBreak.ini 。放到 ..\Plugin 目录内。即可。 ==================== 华丽的分割线 ==================== 对话框|限制功能|文件处理|注册表|时间|进程函数|磁盘函数|VB5专用函数|VB6专用函数|拦截狗|字符比较|调试病毒|穿山甲专用|对付自校验|VC、MFC程序逆向| [0] U:DialogBox U:EndDialog U:SendMessageA U:MessageBoxA U:MessageBoxW U:MessageBoxExA U:MessageBoxExW U:MessageBoxIndirectA U:MessageBoxIndirectW U:DialogBoxParamA U:DialogBoxIndirect U:DialogBoxIndirectParamA U:DialogBoxIndirectParamW U:CreateDialogIndirect U:CreateDialogIndirectParamA U:CreateDialogIndirectParamW U:CreateWindow U:CreateWindowExA U:CreateWindowExW U:ShowWindow U:UpdateWindow U:GetDlgItemInt U:GetWindowTextA U:GetWindowTextW U:GetDlgItemTextA U:GetDlgItemTextW U:SetWindowTextA U:SetWindowTextW U:SetDlgItemTextA U:SetDlgItemTextW U:GetClipboardData [1] U:SetMenu U:DestroyMenu U:DeleteMenu(删除菜单项) U:EnableWindow(允许窗口) U:EnableMenuItem(菜单项) [2] K:CreateFileA K:CreateFileW K:OpenFile K:ReadFile k:WriteFile k:GetFileSize K:SetFilePointer k:lcreat k:lopen k:lread k:lwrite k:hread K:hwrite K:OpenMutexA K:OpenMutexW K:LoadLibraryA K:LoadLibraryW K:LoadLibraryExA K:LoadLibraryExW K:OpenFileMappingA K:OpenFileMappingW K:CreateFileMappingA K:CopyFileA K:CopyFileW K:CopyFileExA K:CopyFileExW K:MoveFileA K:MoveFileW K:MoveFileExA K:MoveFileExW K:DeleteFileA K:DeleteFileW K:LoadCursorFromFileA K:GetPrivateProfileStringA [3] A:RegOpenKeyA A:RegOpenKeyExA A:RegCloseKey A:RegQueryValueA A:RegEnumKeyExA A:RegSetValueA A:RegSetValueW A:RegSetValueExA A:RegSetValueExW [4] K:GetSystemTime(取得系统时间) K:SetSystemTime K:GetLocalTime K:SetLocalTime K:GetFileTime K:SetTimer K:TimerProc [5] K:CreateToolhelp32Snapshot K:Toolhelp32ReadProcessMemory K:Process32First K:Process32FirstW K:Process32Next K:Module32First K:Module32Next K:Module32NextW K:Module32FirstW K:Heap32ListFirst K:Heap32ListNext K:Heap32First K:Heap32Next K:CreateThread K:CreateProcessA K:CreateRemoteThread K:OpenProcess K:OpenProcessToken K:OpenThreadToken K:ExitProcess K:ExitThread K:TerminateProcess K:PostQuitMessage K:IsDebuggerPresent K:ReadProcessMemory K:WriteProcessMemory N:ZwQueryInformationProcess NTDLL.DLL:ZwSetInformationThread [6] K:GetDiskFreeSpaceA K:GetDriveTypeA K:GetFullPathNameA K:GetLogicalDrives K:GetSystemDirectoryA K:GetWindowsDirectoryA K:GetLogicalDriveStringsA [7] MSVBVM50:rtcMsgBox MSVBVM50:rtcFileLen MSVBVM50:GetMemStr MSVBVM50:PutMemStr MSVBVM50:rtcFileCopy MSVBVM50:rtcEndOfFile MSVBVM50:__vbaNew MSVBVM50:__vbaNew2 MSVBVM50:__vbaEnd MSVBVM50:__vbaStrCmp MSVBVM50:__vbaStrComp MSVBVM50:__vbaStrCompVar MSVBVM50:__vbaStrCopy MSVBVM50:__vbaStrMove MSVBVM50:__vbaStrTextCmp MSVBVM50:__vbaFreeStr MSVBVM50:__vbaInputFile MSVBVM50:__vbaWriteFile MSVBVM50:__vbaInputFile MSVBVM50:__vbaFileOpen MSVBVM50:__vbaFileClose MSVBVM50:__vbaVarTstEq [8] MSVBVM60:rtcMsgBox MSVBVM60:rtcFileLen MSVBVM60:GetMemStr MSVBVM60:PutMemStr MSVBVM60:rtcFileCopy MSVBVM60:rtcEndOfFile MSVBVM60:__vbaNew MSVBVM60:__vbaNew2 MSVBVM60:__vbaEnd MSVBVM60:__vbaStrCmp MSVBVM60:__vbaStrComp MSVBVM60:__vbaStrCompVar MSVBVM60:__vbaStrTextCmp MSVBVM60:__vbaStrCopy MSVBVM60:__vbaStrMove MSVBVM60:__vbaFreeStr MSVBVM60:__vbaInputFile MSVBVM60:__vbaWriteFile MSVBVM60:__vbaFileOpen MSVBVM60:__vbaFileClose MSVBVM60:__vbaInputFile MSVBVM60:__vbaVarTstEq [9] A:LoadLibraryA A:LoadLibraryW A:LoadLibraryExA A:LoadLibraryExW A:CreateFileA(读狗驱动) A:RefreshDeviceList(深思3) A:DeviceIOControl A:Prestochangoselector A:FreeEnvironmentStringsA [10] A:_mbscmp A:_mbsicmp A:_mbscoll A:Compare A:CompareNoCase A:Collate A:wcscmp A:_wcsicmp A:wcscoll A:lstrcmp [11] K:CreateFileA K:LoadLibraryA K:LoadLibraryW K:LoadLibraryExA K:LoadLibraryExW K:FreeLibray K:CreateThread K:CreateProcessA K:CreateRemoteThread K:WriteProcessMemory K:GetCurrentProcessId K:OpenMutexA K:OpenMutexW K:CreateToolhelp32Snapshot K:Heap32ListFirst K:Heap32ListNext K:Heap32First K:Heap32Next K:Module32First K:Module32Next K:Module32FirstW K:Module32NextW K:Process32First K:Process32Next K:Process32FirstA K:Process32FirstW K:PostQuitMessage K:Toolhelp32ReadProcessMemory K:ZwQueryInformationProcess K:SetTimer K:GetTempPathA K:ReadFile K:WriteFile K:ShellExecuteA K:WinExec K:CopyFileA K:DeleteFileA K:URLDownloadToFileA [12] K:CreateThread(寻找OEP) K:GetModuleHandleA(魔幻跳转) K:OpenMutexA(双进程转单进程) K:GetModuleHandleA(魔幻跳转) K:GetSystemTime(补丁KEY) K:VirtualProtect(辅助) K:CreateFileMappingA(辅助) [13] K:CreateFileA K:CreateFileW K:OpenFile K:ReadFile K:WriteFile K:GetFileSize K:FindFirstFileA MSVBVM60:rtcFileLen K:ExitThread K:ExitWindowsEx K:PostQuitMessage [14] K:DefWindowProcA K:DefWindowProcW K:RegisterClassA K:RegisterClassW K:RegisterClassExA K:RegisterClassExW K:FindResourceA K:FindResourceW K:LoadResource K:SetHandleCount K:IsWindowEnabled |
|
|
|
[转帖]RDG Themida-Winlicense Version Finder v0.1
刚测试了一下,没用,检测不出来 |
|
[转帖]OllyDbg 2.01 alpha 4 August 03, 2011
Great news |
|
这个加密是什么算法
擦,发一半附件,你想啥呢 |
|
求助 c++ 代码
char 取值范围 [-128, 127 ],0x80 = 128,你懂的 |
|
[原创]文件(文件夹)加密解密工具
看看代码,like u code style |
|
[调查]看雪安全网站与北京邮电大学合办信息安全研究生班调查
是导师授课还是导师的学生授课,毕竟关注这个问题,现在在职研究生一般都是学生替导师上课,另外,学费死贵死贵的。 |
|
[原创]樱花补丁制作工具 正式版 2.74
对 Dll 打补丁,如果有重定位就会出错,希望能够添加自动获取dll基址功能 |
|
[招聘]Ahnlab V3 诚聘病毒分析师
富士康 == 安博士 |
|
[原创]UddClear 自动删除Udd插件
用了这个插件,不知道什么原因,把我OD所在的磁盘的所有文件全部删除,只剩下文件夹了。原因未知,本人英文版XP sp3操作系统,插件设置时OD启动时删除UDD文件夹下的所有文件。 |
|
[原创]UddClear 自动删除Udd插件
紧急通知,大家不要用这个插件,这个插件会删除你OD 所在磁盘的所有目录下面的所有文件。 本人血的经历,导致很多工作内容全部丧失,请作者先删除附件,等你调试好了,在放出来。如果有问题,请联系本人。 |
|
在线求汇编转译
CDQ,,把EDX清零,就是EAX高位的扩展, 02E98368 |> E8 ED370000 /call <jmp.&MSVCR71.rand> ; [rand 02E9836D |. 99 |cdq 02E9836E |. B9 23000000 |mov ecx,23 02E98373 |. F7F9 |idiv ecx 翻译成C,就是 int nrand = rand() % 35;// |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值