|
|
[求助]EXECryptor 脱壳疑问???
不能nop掉的 可以把 0108C185 F0:F1 lock int1 ; 不允许锁定前缀 改成 0108C185 F0:F1 lock int3 因为ExeC在SEH回调涵数中做了很多工作,如果不进入SEH,就game over了 |
|
|
|
|
|
[讨论]建议看雪学院按破解能力不同分段
看雪论坛的分类已经很成熟了,没必要再细分什么一段,二段之类的 论坛的各个子版已经把类分好了 至于论坛荣誉和等级,当然是以对论坛的贡献度来评 牛人所发的技术贴,坛友们自然能慧眼识英雄! |
|
|
用CCDebuger老大的“消息断点及 RUN 跟踪”的一些不解,求救![求助]
MFC 程序这样断没有用的吧 消息断点可以这样设,找到窗体的回调涵数,在上面设置条件断点就可以了 但MFC程序好像是消息处理完了之后,再调用系统默认的回调涵数 |
|
|
|
|
|
|
|
|
[原创]如何在NP下读写游戏内存及如何进入NP进程
感谢楼主分享 以前分析的一点点有限笔记 打开gameguard.des hgg=2ec 校验后关闭 CreateProcess gameguard.des参数为: 1.时间 GetTickTime的后32位,去掉后20位 2.game name 3.互斥体句柄 4.事件句柄 5.game进程ID 6.0 CreateProcess GameDon.des参数 1=当前时间产生 2= 3= 4=标准输入句柄,管道二hReadPipe2 2c8 5=标准输出句柄,管道一hWritePipe1 2c4 6=游戏name 7=hEvent3 8=hEvent1 9 "其中的CommandLine好长啊,它要传递的参数是:一个被保护进程的pid,两个Event的Handle,以及当前timeGetTime的毫秒数" 我想问问,如果把其中的参数PID改变为你的外挂的进程ID会有什么结果? CommandLine是经过二次加密后,然后format得到的一个串 在GameMon.des中,会判断game name,有黑名单,也有服务用户 |
|
|
现在bbs.pediy.com 不用代理上不了啦
不用代理可以上 e44K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0 |
|
|
现在bbs.pediy.com 不用代理上不了啦
现在我用的是国外代理 |
|
|
|
|
|
|
|
|
[求助]最近在调试一个软件 为什么附加进程列表中没有显示该进程
最初由 笨笨雄 发布 笨斑,问一下,当取得PID后,怎么用OD带 参数附加呀,找了半天,没有找到 ... |
|
|
|
|
|
SEH中出现了堆栈不平衡,急求解决
//自定义的线程异常处理回调函数 DWORD __cdecl SehHandleProc(EXCEPTION_RECORD *pRecord,EXCEPTION_REGISTRATION_RECORD *pReg,CONTEXT *pContext,DWORD pDispatch) 这里改成标准调用模式试试看 |
|
|
|
|
|
[求助]千千静听通信加密算法~```希望大家帮助
莫怪小生愚昧 我没有看出这些字符加密了... '1'的UNICODE 码是 0x 0031 在内存中是 31 00 ASCII 码是 0x 31 在内存中是 31 |
|
|
周末无事,发个unpackme
呵,lz别生气 从前几楼的讨论来看,lz的作品是个按健 好的按健利用图形识别,可以不需要对目标进程的内存作另何处理,因此可以不需要绕过NP系统 NP虽然不是很懂,但也弄了一段时间,个人感觉,这软件写的确实非常棒,非常佩服作者,我想ls只要真的看过NP的部分代码,应该知道NP和游戏之间用到了管道pipe进行通迅的吧,把这一技术应用到你的wg中去,不需要加壳,也能挡住一部分Cracker 关于杀软与木马之间的斗争,我想这个离题太远了吧 易语言我是不懂,这一点你还真说对了...从你对易语言的崇拜上,可以看出,这语言非同小可,难道强大的不需要调用windows提供的各种接口? |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
