|
|
|
求助:编写PELoader及修改PE某一区段的大小程序的问题
这个问题复杂,没人敢说,我也不敢! |
|
[求助]linux软件加壳
我倒忘了。 你可以看一下 http://www.ccfans.net/bbs/printpage.asp?BoardID=30&ID=2964 可能对你自己写LINUX加壳有帮助。 但应该注意LINUX系统用寄存器与应用程序通信,所以加壳前最好保存所有寄存器包括栈的位置。 |
|
|
|
给Martrix脱壳--hdasm64使用教程
最初由 jskew 发布 不准确的地方正是需要大家提出来的地方。 也许一个好的工具正在从大家的沉默中夭折。 |
|
hdasm64升级了,请看新界面
写了一个教程放在壳坛,好像效果不怎么好 |
|
给Martrix脱壳--hdasm64使用教程
最初由 random 发布 如果指令没有写内存,你可以通过修改各个寄存器达到这一目的,这确实有点麻烦。更糟的是写了内存以后,你好的解决之道吗? |
|
给Martrix脱壳--hdasm64使用教程
多谢版主指点。 hdasm64的优异之处,我想是它的动态执行和对64指令的支持吧。 那么大家IDA和OllyDBG有什么不方便的地方吗?也许将来的hdasm64能这些地方方给大家一点方便。 |
|
给Martrix脱壳--hdasm64使用教程
可能是太熟悉的缘故,我自己觉得hdasm64比较简单,各位真有什么“不会”用的地方,不防提出来。我还希望有人使用它的。 非常感谢各位已提出过议建的同志。 |
|
给Martrix脱壳--hdasm64使用教程
最初由 prince 发布 它只是一个有部分调试功能的反汇编器。 如果是一个被UPX压缩过的EXE,你可以单步看到UPX解压的每一条指令执行的结果,当然最好还是让它一次执行很多指令对人来说文便一些,你还可以从内存窗口里看它解压的结果。 理论上对64位指令也是一样的! |
|
[原创]妙不可言――挂接ExitWindowsEx
最初由 xyzreg 发布 非常感谢!! |
|
hdasm64升级了,请看新界面
现在可以动态修改寄存器的内容。 |
|
[原创]妙不可言――挂接ExitWindowsEx
最初由 xyzreg 发布 CsrCreateProcess是什么函数?没听过,能解释一下吗? |
|
VC6的错误
最初由 huoshan 发布 把“::”去掉也是一样的!别让“::”影响了我们讨论的重点。 len=sizeof(int)GetCurrentProcessId(); |
|
VC6的错误
不明白的是为什么“::GetCurrentProcessId();”不被执行。这是不是VC的Bug呀! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值