|
|
|
[求助]请教IDA debugger 插件的编写问题
虽然只是短短几句话,但足以见得"举剑问天"兄对IDA是相当的熟悉,呵呵 不过其中"可以hook别的第三方软件实现杀毒"这个不明白,首先不明白为何要这么做,而大致实现思路又是怎样?有空还请"举剑问天"兄多多指教 ps:kx都送了吧 |
|
[求助]请教IDA debugger 插件的编写问题
为什么总是要在自己发求助贴后,问题就不知不觉的解决呢? 又得送kx了 ps:解决方法就是加一句 clear_requests_queue(); 不过还是希望有熟悉ida debugger调试器插件编写的朋友们聊聊经验之谈 排队送kx(5*10),对象仅限还在赚kx的临时用户吧 |
|
[注意]微软杯Exploit Me安全调试技术挑战赛动员
围观大牛表演~~ |
|
|
|
[原创]DotNetBar v9.5.0.0 破解
谢谢分享,收藏了:) |
|
[讨论]5年,脱胎换骨.特立帖为证!
Mark一下,五年后在回来看此贴~ |
|
兔年大吉!看雪论坛恭祝大家新春快乐!
祝大家新春快乐:) |
|
[分享]HTTP Analyzer v4 HTTP抓包工具
界面蛮好看,看会不会用,谢谢分享~~ ============================================= 和HttpAnalyzer比较一下 很好看,功能也蛮不错,要是Main中的行可以单行删除就好了,遗憾的不支持JSON分析 还有一点非常爽,就是电脑上要是装了金山网盾之类的,HttpAnalyzer就失效,而这个工具可以直接使用 |
|
call $+5是啥意思?
结合这段代码,LZ可以把.text:10062464 call $+5 .text:10062469 pop ebp 这两句连起来看做一句这样的代码mov ebp,0x10062469,就当call不存在 为什么是这样的呢? 我们来分析一下就知道了 call $+5 即 call .text:10062469 那么这时候call .text:10062469 做了什么呢? call指令做了两个操作,把下一条指令地址压入栈,即保存返回地址,此时栈顶为10062469,第二操作跳转到目标地址,即跳转到 .text:10062469 pop ebp 这样一来不就是把10062469这些值传给了ebp吗? 什么Call了函数,返回都是通过栈的实现的,这时候把栈搞清楚了就好,不要认为call就一定要是一个子函数 这样做一般是一些花指令什么的用的比较多吧 其实我们自己写可以写这样的程序调试一下,可能有些朋友内联汇编用的比较少,或者 $ 符号没怎么用,不太熟悉,看看花指令方面的资料,这个 $ 出现的很多的 #include<Windows.h> #include<tchar.h> int APIENTRY _tWinMain(HINSTANCE hInstance,HINSTANCE hPreInstance,LPSTR lpCmdLine,int nShowCmd) { int iValue=1; char buf[256]={0}; __asm { call $+5 pop eax mov eax,1 add iValue,eax } wsprintfA(buf,"iValue:%d",iValue); MessageBoxA(NULL,buf,"Demo",MB_OK); return 0; } text:004113C0 000 push ebp .text:004113C1 004 mov ebp, esp .text:004113C3 004 sub esp, 1D8h .text:004113C9 1DC push ebx .text:004113CA 1E0 push esi .text:004113CB 1E4 push edi .text:004113CC 1E8 lea edi, [ebp+var_1D8] .text:004113D2 1E8 mov ecx, 76h .text:004113D7 1E8 mov eax, 0CCCCCCCCh .text:004113DC 1E8 rep stosd .text:004113DE 1E8 mov eax, dword_417000 .text:004113E3 1E8 xor eax, ebp .text:004113E5 1E8 mov [ebp+var_4], eax .text:004113E8 1E8 mov [ebp+var_C], 1 .text:004113EF 1E8 mov [ebp+Text], 0 .text:004113F6 1E8 push 0FFh ; Size .text:004113FB 1EC push 0 ; Val .text:004113FD 1F0 lea eax, [ebp+Dst] .text:00411403 1F0 push eax ; Dst .text:00411404 1F4 call j_memset [COLOR="Red"].text:00411409 1F4 add esp, 0Ch .text:0041140C 1E8 call $+5 .text:00411411 1EC pop eax .text:00411412 1E8 mov eax, 1 .text:00411417 1E8 add [ebp+var_C], eax .text:0041141A 1E8 mov esi, esp .text:0041141C 1E8 mov eax, [ebp+var_C] .text:0041141F 1E8 push eax .text:00411420 1EC push offset lpStrIvalueD ; LPCSTR .text:00411425 1F0 lea ecx, [ebp+Text] .text:0041142B 1F0 push ecx ; LPSTR .text:0041142C 1F4 call ds:wsprintfA .text:00411432 1F4 add esp, 0Ch .text:00411435 1E8 cmp esi, esp .text:00411437 1E8 call sub_41114A .text:0041143C 1E8 mov esi, esp .text:0041143E 1E8 push 0 ; uType .text:00411440 1EC push offset Caption ; lpCaption .text:00411445 1F0 lea eax, [ebp+Text] .text:0041144B 1F0 push eax ; lpText .text:0041144C 1F4 push 0 ; hWnd .text:0041144E 1F8 call ds:MessageBoxA .text:00411454 1E8 cmp esi, esp .text:00411456 1E8 call sub_41114A .text:0041145B 1E8 xor eax, eax .text:0041145D 1E8 push edx .text:0041145E 1EC mov ecx, ebp .text:00411460 1EC push eax .text:00411461 1F0 lea edx, dword_411490 .text:00411467 1F0 call sub_41108C .text:0041146C 1F0 pop eax .text:0041146D 1EC pop edx .text:0041146E 1E8 pop edi .text:0041146F 1E4 pop esi .text:00411470 1E0 pop ebx .text:00411471 1DC mov ecx, [ebp+var_4] .text:00411474 1DC xor ecx, ebp .text:00411476 1DC call sub_411019 .text:0041147B 1DC add esp, 1D8h .text:00411481 004 cmp ebp, esp .text:00411483 004 call sub_41114A .text:00411488 004 mov esp, ebp .text:0041148A 004 pop ebp .text:0041148B 000 retn 10h .text:0041148B sub_4113C0 endp |
|
[推荐][讨论]官方微博以开通
才开通,加关注~~ |
|
call $+5是啥意思?
$+5 代表本行汇编代码地址偏移5的位置 .text:10062464 call $+5 .text:10062469 pop ebp 其实就是 call 10062469 |
|
|
|
|
|
[求助]希望有人帮助我起步做网页游戏辅助
楼主可以看看这里的一系列文章 http://www.cnblogs.com/jailu/archive/2008/12/06/1349313.html 里面讲解了使用什么工具,怎么分析,其实如果做过网站,搞清楚POST与GET请求,会使用C#.net,这东西半天就学会了。个人认为比较麻烦的是有些数据是加密提交到服务器的,找这些数据是如何加密的蛮为难人的。如果有朋友有什么心得,我也学习一下,呵呵:) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值