|
call $+5是啥意思?
那这种call也是会正常返回的吧. 是不是call完了会回到 .text:10062469 pop ebp 继续执行呢? 这么说是不是意味着 .text:10062469 pop ebp后面的代码在这个例子中就会执行到两次? 为啥要这么弄呢, 直接把 .text:10062469 pop ebp后的东西弄个函数不好吗? |
|
[转帖]IDA 2 PAT by J.C. Roberts
老大从哪儿转来的啊, 有没有链接的. 我下载了贴子中的附件, 里面工程好像是不全的. 就像说明中描述的, 应该有两个工程的, 结果只有一个, 即便是存在的那个也无法正确编译过去, 有头文件不知道在哪儿存在, 还有个crc16的cpp也没有实体. 我不知道是否理解的正确, 这个工程难道不是编译出个exe来吗? 我不会ida的脚本之类的东西, 这个工程如果是编译出ida装载的脚本, 希望有人可以写个中文的说明或者指导一下操作步骤. |
|
[原创]IDA---SIG文件制作工具
本来期望有dll做sig的功能的. 只是封装了一下lib2sig, 加了个界面, 虽然也是不错的改变, 但就像upxshell封装upx一样, 只能算进了一小步. |
|
[原创]另类挂钩-RING3数据包监视
请教. 如何才能收到UDP的包啊. 加了recvfrom的判断了, 也进不来. 尝试加的判断. 1, 加宏 #define AFD_RECVFROM (0x0001201B) #define AFD_SENDTO (0x00012023) 2, NewNtDeviceIoControlFile中 if (IoControlCode != AFD_SEND && IoControlCode != AFD_RECV && IoControlCode != AFD_RECVFROM && IoControlCode != AFD_SENDTO) { return stat ; } 然后下面 case AFD_RECVFROM: { sprintf(g_Info, "RecvFrom Handle 0x%08x", FileHandle); OutputDebugString(g_Info); } break; 怎么也走不到, 坛中哪位大牛指点一下, 应该修改哪个地方 |
|
[原创]发一个QQ协议解码器。。。win32汇编语言编写
不错的东西. 做为辅助类工具应该算不错的了. |
|
|
|
[求助]我的软件被破解了好多次了~~~
只能想到的是 加强壳的保护, 像什么VMP啊, ASPRotect啊, 全加上. 只要应用得法, 一般人不会有兴趣去解的. 当然, 如果不嫌麻烦, 而且软件真是好, 可以考虑单独发行带签名的版本, 谁注册单独给谁编译一个, 然后如果发现有盗版也可以追踪谁泄露出去的. |
|
[讨论]新兵论坛的技术含量也这么高啊!
下Cracker有专门的区. 置顶里估计也有一个Crack的合集. 至于要什么条件才可以反编译. 工具方面的准备一般就是查peid/脱(针对)壳的工具及反汇编的工具idag. 自己知识方面, 先idag一个看一下, 自然就知道需要学什么了. 汇编是至少的. |
|
[求助]菜鸟请教一个天龙外挂问题
不懂, 帮顶. 建议去专业的外挂讨论的坛子, 那儿可能有人愿意收徒指点一下. 感觉 看雪 的人, 除非真的讨论到一定深度, 对于不是很明确的问题或有明显功利性的问题都是无视的. |
|
|
|
[求助]设置符号表后, 调试时超慢, 正常吗?
up............. |
|
[求助]这个是不是OD隐藏OD插件啊?
想当初, 我只是点Hide, 一直没有想到Option中的选项要打开的说, 希望楼主不是这种问题. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值