|
[求助]IP转发 TPC重定向 IP转向问题 高手进
我没有写过这样的程序,不过以前研究过。 用一个Hook就成! 就像是一些战网平台一样,把许多机器虚拟成一个局域网。原理一样的,你去网上找找,有很多的说。 |
|
[求助]OD到了这里不知道应该怎么跟了。
从调试的情况来看,00401C90不影响任何的数据。不能说什么都不干,至少不会影响那个esp+1C |
|
[求助]OD到了这里不知道应该怎么跟了。
[QUOTE=sessiondiy;490651][呼叫前] lea ecx, dword ptr [esp+1C] ...[/QUOTE] 这个我也看到了,可是仍然是无法确定esp+14的值啊 我感觉这个写法好像是调用了前面在堆栈里用过的数据,虽然为了满足堆栈平衡,前面的数据的esp指针已经指回了原处,但是堆栈里面的数据还存在,所以有可能是调用这块的数据。但是如果是这样的话,那么这个数据就更难确定了。 鬼知道究竟那个指令曾经往这个堆栈的地址写过数据…… 哦,对了,我感觉应该这样写 eax esp+0 edi esp+4 esi esp+8 ebp esp+C ebx esp+10 ---------- Size = 3C ---------- <- esp+14、esp+1C eax 00667090 -1 |
|
[求助]OD到了这里不知道应该怎么跟了。
我没有认为这个是0啊…… |
|
[求助]这个汇编应该怎么写?(给一个地址传值)
不是我溜须拍马,事实上老大没有看清我的问题,我的是汇编方面写法出现了错误。 不过老大的一番话却让我把问题的根本找到啦~~~~~ 太强啦!!! 这个地方我研究了整整2天了,终于知道怎么回事了。 膜拜ing………… |
|
[求助]这个汇编应该怎么写?(给一个地址传值)
[QUOTE=kanxue;488724]首先你用PE工具查看区块,看看0x685FD0所在的区块属性,若是只读,改成可读写。这样mov [0x685FD0],eax就能成功了。[/QUOTE] 哇~~~~~老大呀,荣幸死我了! |
|
|
|
[求助]这个内联汇编应该怎么赋值?
不是很明白,在内联汇编里面找基址? |
|
[求助]这个内联汇编应该怎么赋值?
[QUOTE=fixfix;486220]mov edi,02047804h mov ecx,[edi][/QUOTE] 可是02047804h里面的值怎么给他呢?那个C4 AA 68 |
|
[求助]内联汇编怎么获取ESP的值?
我是想把这个ESP读取到程序的变量里面,不是在内联汇编中 |
|
[求助]C#中动态调用Dll的参数疑问
我用的是VS2003,你说的这个方法是.net framework2.0独有的东西…… |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值