|
[分享]OD高亮插件
退出OD时出错!! --------------------------- Select Conditional Branch Types: OllyICE.exe - 应用程序错误 --------------------------- "0x04de3a32" 指令引用的 "0x04f04c20" 内存。该内存不能为 "read"。 要终止程序,请单击“确定”。 --------------------------- 确定 --------------------------- |
|
[原创]破解并编程读取学校机房Returnil还原软件密码
上学时期,我要会这技术,风光无限啊..哈哈......... |
|
[原创]MASM之ShellCode框架编写[合并帖]
额,这个方法不好吗?有什么高招不.... |
|
[原创]MASM之ShellCode框架编写[合并帖]
补上源代码: frame1.rar bin.rar 注意:本来以为API的序号导出换了系统还是一样的,现在才知道是不一样的,所以在其他系统上运行才会出错,额额,看来还是要改改了!! |
|
[求助]baidu和gooGle靠什么挣钱的???
百度一下你就知道 |
|
[转帖]神州电脑,华丽后的丑陋!
一直都是莫名其妙的排斥神舟,今天知道原因了! |
|
[求助]ZW开头的API 怎么根据服务号知道是什么APIn啊
我孤陋寡闻,用XUETR查了SSDT和ShadowSSDT都没有这个服务号,是后来加了吧? 你用XUETR看下ShadowSSDT看! |
|
|
|
[推荐]果断的发个帖关于OD的执行的到用户代码不成功的原因!
[QUOTE=liuqiangni;953952]先上个图,你可以自己试一下,这也是我最近才发现的,很奇怪! 而且那个地址不是固定的,老是在跳变,你自己跟一下就知道了[/QUOTE] 我用的是中文版的,不知道One_shot是什么状态 |
|
[推荐]果断的发个帖关于OD的执行的到用户代码不成功的原因!
但还是有点想不明白,出现消息框,暂停,执行到用户代码 确定之后 EIP直接到MessageBox的下一行 这个倒是新发现,但调试一下你会发现,出现信息框后暂停,EIP会在系统领域(信息框消息循环中),堆栈中有不少返回地址,但有不少是系统领域的返回地址,而ATL+F9是执行到用户领域,堆栈中第一个用户领域的返回地址即是调用MessageBox的下一行 One_shot 在哪?上图~ |
|
[推荐]果断的发个帖关于OD的执行的到用户代码不成功的原因!
应该是在堆栈里面的返回地址上下断吧!进CALL时把返回地址藏进来,到要返回时在显示,就可以Pass Atl+F9 ps:经测试,的确是这样,你随便进一个CALL 然后修改下返回地址,然后按ATL+F9 就会直接跳到你修改的地址! |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳
有校验,还有VM......你脱了还得面对VM..... 去校验方法: 下CreateFileA断点,程序要打开自己时,你把路径改成没脱壳的程序路径,然后就可以运行了! |
|
[求助]买了看雪的书是否可以送我个邀请码啊?
难道书上没有邀请码吗? |
|
[调查]最近论坛是不是有点卡?
对,我也是偶而会卡...... |
|
微软杯Exploit Me安全调试技术挑战赛 赛题
只够围观.... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值