|
修改汇编代码问题
造了个花指令。 |
|
[转]如何对抗硬件断点之一 --- 调试寄存器
这样验证F7的功能看看怎么样:1、运行softice,faults off,i1here on(或bpint 1,二者或许有差异,应该都试试);2、运行 OD,忽略所有异常,随便加载一程序,f7运行看看softice窗口能否弹出,f8运行看看softice窗口能否弹出;3、若f7能弹出而f8不能弹出,则可确认f7用了单步中断(或单步标志,还可以进一步区分);4、若二者均弹不出softice窗口,修改所运行程序代码为f1(即单步中断的代码)再试试看:若能弹出窗口,则f7和f8一样用了调试寄存器。softice的命令可以在OD一切都准备好后再设置,以防控制权的先后夺取问题。 |
|
如何阻击“ESP定律”?
若修改后的 0101515C 61 POPAD 和 原壳 0101512E 61 POPAD 恢复的值不同的话,那么费尽心思保存这些堆栈值就没有实在意义;若相同,还是躲不过广义ESP定律。 |
|
初级问题:硬件断点和内存断点的差别
硬件断点(hr)好像是使用Ollydbg后出现的术语,应该是用到调试寄存器的,不过,不知道它的内存断点什么原理?softice下没有这样的区分,bpm断点必定要用到调试寄存器。 |
|
请问怎样在按下一个按钮后马上断出来?
说实话,由于功力不够,我一直没找到通用的方法。消息断点理论上应该是可行的,但对于不同语言工具编译的程序,寻找起来难度不一:有些能一步到位,有些要绕很大的弯子。简洁的方法应该是用相应的工具查找处理代码入口点。 |
|
[求助]OD工具使用小问题?
我一直用最大化的代码窗口盖住那些小窗口。 |
|
问个弱智问题:为啥杀毒软件不查壳?
我也照着相关资料调整了注册表中相关键值,但这是变种,和资料中介绍的不一致,调整后IE调用相关ddl时出错。 |
|
[原创]OllyDbg增加填充Nop指令功能
可以在代码窗口右键菜单里选择“二进制----编辑”,然后在弹出的窗口里修改相应的字节为90即可。 |
|
问个弱智问题:为啥杀毒软件不查壳?
我的机子中了木马(系统目录中多出ws2_64.dll),大概是用jdpack加的壳,和softice冲突,新版瑞星查不出杀不掉。运行softice和上网不可兼得,烦恼! |
|
在Ollydbg中调试按F9键后为何软件无法启动?
最初由 dragonyjd 发布 单独运行一下serial.exe看看是否正常,再检查一下你的Ollydbg。 |
|
《加密与解密》(第二版)配套光盘下载问题
多谢坛主!刚才又下了一次,速度很快,文件可以了。和今天下午以及以前下载的比较了一下,有数段不同,估计是下载工具造成的。 |
|
《加密与解密》(第二版)配套光盘下载问题
我的Winrar是3.4版本,难道版本高了也不行? |
|
《加密与解密》(第二版)配套光盘下载问题
坛主回个话,到底是原版问题还是下载问题?毕竟下载一次不容易! |
|
|
|
求热心人手把手教我破解作曲大师4.6
若对汇编一无所知,选择有2:1、日知其所无;2、退出! |
|
[求助]想学VB
说VB不行,恐怕是对其了解不多的缘故。连RING3的调试器都可以编,还需要说什么呢。 |
|
有个WIN32汇编的问题,请教各位兄弟,请进内
试试mov eax,dword ptr [12345678h] |
|
[求助]OD下内存断点时遇到的问题
其实,98下还是trw方便,od辅助。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值