|
[调查]关于钩子的质疑
这样的(以下地址均为假设): 00401000 push eax 00401001 push eax 00401002 push eax 00401003 push eax 00401000 call 00401173(Call MessageBoxA) 00401173 jmp 7C007283(user32.MessageBoxA) 7C007283 mov edi,edi 7C007285 push ebp 我修改的 7C007283 应该是修改了user32.dll吧? |
|
|
|
|
|
|
|
[求助]就求一个思路,谢谢
思路嘛 他这个应该是有挂钩视频处理函数或者字符拷贝函数的 也就是说你将视频采集的数据发向其他模块或者其他计算机的时候 就被他截取了 然后判断出你的目的是要截取他的视频 从而中断播放 你可以写一段代码 检测该程序运行时挂钩了哪些函数 然后在这些函数上再挂钩子 向程序的钩子返回正常的信息 这样他就以为没有截取就不会中断了 还有种办法是脱他的钩子 不过我相信精明的作者应该有写代码检测自己的钩子是否被脱。。。 所以尝试下第一个办法吧 |
|
[讨论]ShellCode遍历
哥哥姐姐 能用GetProcAddress偶就不问你们的啦 问题是我注入的是缓冲区益出。。 得先找到GetProcAddress就能找到其他函数的地址了 可是如何找GetProcAddress的地址呢? |
|
[求助]怎么在内存中搜索字串符?
od就可以呀 |
|
[求助]汇编指令CMP求解
CPU里面把寄存器的内容都当做数据 只有我们要求CPU把他当做指针时他才是指针 如下: 假设我们在00430000处有一字符串 我们mov ebx,00430000;<这里把00430000看做是一个立即数据传入ebx push [ebx];加上[]后,CPU就把先前的数据当指针使用了 |
|
|
|
[求助]缓冲区溢出小问题.
申请一快内存塞 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值