|
|
|
[求助]32 位可执行文件 'C:\WINDOWS\system32\OLEAUT32.dll' 的格式错误或格式未知
另外,system32下有一排这样的文件。右键查属性,公司名:Microsoft Corporation C:\WINDOWS\system32>dir _*.* 2004-08-04 08:52 611,328 _000006_.tmp.dll 2004-08-04 08:52 144,896 _000007_.tmp.dll 2004-08-04 08:52 108,544 _000008_.tmp.dll 2004-08-04 08:52 132,096 _000009_.tmp.dll 2004-10-28 09:27 699,392 _000010_.tmp.dll 2005-03-03 02:06 1,835,904 _000011_.tmp.dll 2004-08-04 08:52 1,144,320 _000012_.tmp.dll 2004-08-04 08:52 553,472 _000013_.tmp.dll 2004-08-04 08:52 101,888 _000014_.tmp.dll 2004-08-04 08:52 129,536 _000019_.tmp.dll 2004-08-04 08:52 336,384 _000021_.tmp.dll 11 个文件 5,797,760 字节 0 个目录 1,360,982,016 可用字节 |
|
[求助]如何在反汇编中显示MSVBVM60.#617 -> MSVBVM60.rtcLeftCharVar
我可能找到方法了。 用一个叫dll2lib的软件将dll 转成为lib文件。放到OD下的LIB目录中。然后: 从主菜单中选择调试[Debug]|选择输入链接库[Select import libraries]。当您加载应用程序时,OllyDbg会读取链接库并从内置表格[ internal tables]中提取符号名。每次遇到序号符号,而对应的链接库已经注册到OllyDbg中时,这个序号符号会被替换。 上面《od完全教程》中的原话。 试验中...... |
|
[求助]如何在反汇编中显示MSVBVM60.#617 -> MSVBVM60.rtcLeftCharVar
是不是查输出表? 我用PE tool看了下,C:\WINDOWS\system32下的msvbvm50.dll和msvbvm60.dll都是有函数名称的。 |
|
[求助]如何在反汇编中显示MSVBVM60.#617 -> MSVBVM60.rtcLeftCharVar
谢谢你的回复。 打了沟的。 jmp.&MSVBVM60._ 这种带下画线的能显示。 rtc的显示为#加代号 |
|
THEMIDA脚本(for IAT restore)
我圈在这里出不去: iatloop: esto //SHIFT-F9 mov tmp,[esp] find dllimg,#50516033C0# cmp $RESULT,0 log $RESULT jne iatpatch |
|
THEMIDA脚本(for IAT restore)
Erro on line 12 Text:gmemi eip,MEMORYBASE No such command:gmemi eip,MEMORYBASE 这个问题在于你们用的不是hnhuqiong的ODbgScript,而是OllyScript v0.92 Written by SHaG 俺是新手,还没测试通过。见到okdodo大哥,一定问他个沙锅打破。 |
|
|
|
|
|
新手请教FSG1.33脱壳问题,谢谢!
peid就可以直接脱拉。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值