|
[原创]调试器设计_硬件断点
SetThreadContext(pi->hThread, &cx) 由这个函数可以看出,硬件断点只对某一线程有效的。如果希望对所有线程有效,显然需要在CREATE_PROCESS_DEBUG_EVENT和CREATE_THREAD_DEBUG_EVENT中,EXIT_THREAD_DEBUG_EVENT都要进行监视,保存好所有的线程Handle,再对所有线程Handle调用SetThreadContext(hThread, &cx)才行。 “在进入调试循环后,第一次EXCEPT_BREAKPOINT就设置硬件断点,肯定不会行的” 所以我认为这句话是不对的。如果监视了所有线程的创建和销毁,再对所有线程下硬件断点的话是不会出现问题的。 |
|
[求助]请问一个软件的调用问题
触发器啊触发器 |
|
[求助]od分析软件,软件界面一直显示在前面如何解决
最简单了,用双显示器啊。 |
|
求助]SoftICE为什么不能 bpx connect
在ws2_32.dll中 |
|
[原创]在VC中用ListView类模拟VB代码
这个是用了ListView的OCX控件。。不是原生态的ListView的API。 |
|
[求助]有没有人遇到过运行Exe得到“错误签名”提示的情况?
怀疑是破解了人家的程序去卖钱,BS一下。 |
|
[原创]从逆向工程的角度来看C++ (一)
当你在反汇编代码中看到某些call在调用前都会有个ecx作为参数传进去(这里IDE假定为VC,因为Borland不是用ecx而是通过堆栈来传递this指针的)??? 这是因为调用方式不同。Borland用的是fastcall。你在VC中用void WINAPI B::add(int a,int b)看看。 |
|
[讨论]中国是否有自己的软件破解技术
嗯,这里更多的是讨论脱壳,注册机这些嘛。获取有价值和需要的信息?是指注册码吗? |
|
|
|
[原创]SSDT HOOK bypass 某游戏 and Themida ThreadHideFromDebugger
ThreadHideFromDebugger = 17 |
|
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
靠,在这里唧唧歪歪的,要你随便帖几个图会死人啊。 |
|
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
swift不要跟这丫玩了,实在是看不下去,一点证明的东西都没有。 |
|
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
没有办法,给不出调试机的截屏图片。请swift放行。 |
|
|
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
有现成的不用,为啥自己要重新写一个呢? |
|
|
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
不过,还用了一下提升权限的函数。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
用了OpenProcess啊。把你的东西share出来看看。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
我是作者,没有用什么技巧啊,就是用TerminateProcess杀进程啊。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值