|
|
|
如何调试这样的程序
该怎么给分啊,不知道怎么给分,55嘎嘎 |
|
|
|
请问这样会运行病毒吗?
我认为 不同的病毒不一样啊 这个 要看病毒本身 windows本身就是 消息反应机制 用右键点击 或者 划过 也可以激发程序运行的 但是 一般 好像没有这样的病毒 我来挑刺的 WINDOWS的却是消息机制驱动得 但是 一个程序要得到WINDOWS得消息并却处理他 必须要有一段WINPROC代码处再内存给中才可以执行 查看文件时显示文件信息是条用了内核中得代码 而不是目标程序中得代码 但是内核得一些代码可能存在问题 文艺合理得做法是 制造畸形得文件信息 如果系统有相关漏洞到是有可能会跑起程序来 以前有个ICO漏洞便是如此 |
|
OD问题求助,请大家帮帮忙,谢谢了
下断CreateFileA和CreateFileW下断,然后执行到返回 看是哪处条用得这些代码 再在条用处下断重启就可以得到参数 再参数指针所指向得内存区域就有你想改得东西 FIND IT,THEN WRITE THAT WHAT YOU WANT 该函数在程序中可能被条用多次 |
|
软件修改问题
最好还是发来原程序看看 |
|
[求助]GRDB求教
这是一个DOS的程序,不可能调试DX_API |
|
|
|
[求助]大家帮帮我啊。这段代码!菜鸟求助
LZ你应该是破解一个软件时找不到绕过破解的地方把? 先按顺序一个个过CALL,注意看堆栈 如果条用以个CALL后出现了上面的内容就跟进去 找到相关代码段上面的JZ.JNZ之类的跳转指令(找跳转失败的) 然后把认为最可能的以个改成JMP就可以了 |
|
|
|
[求助]GRDB求教
Just try it |
|
[求助]GRDB求教
就米高人指点一二? |
|
|
|
|
|
[求助]进程劫持
你打开C:\WINDOWS\SYSTEM32\DRIVER目录 查看改为详细信息 然后点选日期 找到是否有你安装那个软件时添加的文件 然后删除 如果删除不了可以尝试UNLOCK软件 然后重新启动 看冰刃可否进入内核 冰刃内核了就好办了 其实我是个菜鸟,或许你能找到更好的办法,或许对你有帮助 注:此为高危操作,请备份C盘重要资料 如果重启原来的文件依然存在那么: 进入文件夹 删掉原文件 新建文件夹 文件夹名改成和原来被删掉的文件一模一样的 属性设置为只读 使用CMD进入此目录 在此目录下打以下如命令(假设文件为2.SYS): C:\WINDOWS\SYSTEM32\DRIVER\2>md undel..\ 以此种办法把安装那天添加的文件一个个处理了 注:此为高危操作,请备份C盘重要资料 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值