|
[原创]Execryptor2.0.26全过程分析
好多都看不懂啊 // [00628BEF] = E8 CALL ----> 计算公式: ([00628BEF] - 0x99) * [00628BEF] = (0xe8 - 0x99 ) * 0xe8 = 0x98 (一个字节) 这个是什么意思? |
|
麻烦看一下下面这个函数有可能完成什么功能?
多谢各位的热情帮助。 |
|
|
|
麻烦看一下下面这个函数有可能完成什么功能?
多谢楼上们的帮助。 场景是这样的:在尝试破解一个软件,跟踪到输入的用户名和注册码被保存到一个结构中,接着指向这个结构的指针被传入上面的函数(感觉是做了某种校验),返回值不是-1。继续跟着,后面的函数调用还有很多,目前还没有找到验证注册码的地方。好多函数的功能都看不懂了。 |
|
麻烦看一下下面这个函数有可能完成什么功能?
怎么没人帮着解答呢,是信息不够吗? |
|
|
|
[原创]各种反调试技术原理与实例
学习的榜样!! |
|
[注意]加密与解密新年礼包2010整理中
等待........ |
|
[讨论]有趣的C程序,欢迎踊跃讨论
定义short int a=0x8000, 实际上是1个负数。 如果拿a 和 0x8000做比较,if条件中的0x8000是32位int型的,C语言在不同类型比较的时候会自动做类型转换。所以比较时会将a转换为int型的。显然不相等。 如果定义a为unsigned short int a = 0x8000.结果就是T |
|
求助:请高人解一封包
建议跟踪接收端接收到数据包后的处理过程,这样说不定还容易些。 |
|
如何用OD修改读写方式
用dumpbin看一下哪些段是可写的,把xxx指定到可写的某个地址,一般为.data或者.bss段 |
|
[求助]OD如何断SetWindowsHookEx的回调函数
在断下SetWindowsHookEx后,通过查看传入的参数中不能知道回调函数的地址吗? |
|
条件断点 eax不等于12545?
windbg: bp 401000 ".if @eax=0x12345 {} .else {gc}" |
|
od汇编修改
判断7个文件是否存在的那段代码是否可以考虑用其他方式实现,如循环。 |
|
od汇编修改
前面0042A216 . 81BD 2CF4FFFF>cmp dword ptr [ebp-BD4], 2AB 这个地方不管怎么修改,后面始终判断的都是7个文件 0042A259 > 83BD 34F4FFFF>cmp dword ptr [ebp-BCC], 0 0042A260 . 74 36 je short 0042A298 ; 0042A298 0042A262 . 83BD 38F4FFFF>cmp dword ptr [ebp-BC8], 0 0042A269 . 74 2D je short 0042A298 ; 0042A298 0042A26B . 83BD 3CF4FFFF>cmp dword ptr [ebp-BC4], 0 0042A272 . 74 24 je short 0042A298 ; 0042A298 0042A274 . 83BD 40F4FFFF>cmp dword ptr [ebp-BC0], 0 0042A27B . 74 1B je short 0042A298 ; 0042A298 0042A27D . 83BD 44F4FFFF>cmp dword ptr [ebp-BBC], 0 0042A284 . 74 12 je short 0042A298 ; 0042A298 0042A286 . 83BD 48F4FFFF>cmp dword ptr [ebp-BB8], 0 0042A28D . 74 09 je short 0042A298 ; 0042A298 0042A28F . 83BD 4CF4FFFF>cmp dword ptr [ebp-BB4], 0 上面这段是固定了的。比较7个文件是程序内部固定了的。这儿不能在扩展比较第8个文件了 |
|
od汇编修改
没明白lz的意思 |
|
请问:VirtualAllocEx可以申请多大的内存空间?貌似太大了可以编译,运行出错.
VirtualAllocEx和VirtualAlloc都可以完成保留和提交的操作,是保留还是提交是由MEM_RESERVE或MEM_COMMIT这两个参数决定的。 这两个函数的区别在于VirtualAllocEx可以指定在哪个进程的地址空间中分配虚拟内存。 LPVOID WINAPI VirtualAllocEx( __in HANDLE hProcess, __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType, __in DWORD flProtect ); hProcess [in] The handle to a process. The function allocates memory within the virtual address space of this process. The handle must have the PROCESS_VM_OPERATION access right. For more information, see Process Security and Access Rights. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值