|
|
|
[调查]关于钩子的质疑
[QUOTE][引用: 最初由 烁皓发布 这就是虚拟内存的原因。自己可以看看虚拟内存管理器的知识。... 这样的(以下地址均为假设): 00401000 push eax 00401001 push eax 00401002 push eax 00401003 push eax 00401000 call 00401173(Call MessageBoxA) 00401173 jmp 7C007283(user32.MessageBoxA) 7C007283 mov edi,edi 7C007285 push ebp 我修改的 7C007283 应该是修改了user32.dll吧? /QUOTE] 没明白什么意思 根据线程的句柄获取进程id可以调用GetProcessIdOfThread() 原形如下 :DWORD GetProcessIdOfThread(HANDLE Thread); 查msdn吧 |
|
[求助]&[讨论]ASPack变形壳,求教剥壳困惑
用过了volx的脚本,没用的. 那个脚本对早期的aspro壳确实比较好用,对这个壳一跑就出错,报tmp3什么的错误. volx 的aspr2.xx_unpacker脚本基本上是最好的aprotect脱壳脚本,网上都是这么说的,至少我用下来也是如此,用该脚本对2。xx的壳基本是秒脱的,除了对Asprotect 2.00的版本支持得不好 |
|
|
|
[调查]关于钩子的质疑
不是这个意思,每个应用程序运行后 ,kernel32之类的dll被映射到进程中的内存里,你修改了pe头部,仅仅是修改了映射到当前进程中的虚拟内存中dll中的函数头,真正的kernel32.dll没被修改。 每个进程都有4g的虚拟内存空间 ,而且和其他进程互不相关。修改了当前进程中的数据对其他进程没影响,对真正的 kernel32.dll也是么影响的 |
|
[求助]请教 反汇编问题 sendmessage wm_settext
不知道你想改什么,如果想改发送窗体的句柄,那就改 0040D018 |. 51 PUSH ECX ; |hWnd 如果想改发送的内容, 0040D010 |. 50 PUSH EAX ; /lParam 0040D011 |. 6A 00 PUSH 0 ; |wParam = 0 0040D013 |. 6A 0C PUSH 0C ; |Message = WM_SETTEXT 可以改这3个 |
|
[求助]armadillo 3.75 主程序脱壳CC修复问题
peeler大大,您太牛b了,顺便请教一下菜单的里的cc是怎么修复的,我用armInline修复,但是只能修复程序载入时的cc,后面的就不知道该怎么办了,难道是手工修复的? |
|
[求助]armadillo 3.75 主程序脱壳CC修复问题
附上我脱壳后能运行,但是点击菜单,使用功能就会出错的文件 |
|
|
|
[讨论]ShellCode遍历
用GetProcAddress函数吧 |
|
[求助]如何能够用程序知道一个exe有是么函数(signature)和函数的地址?
pe文件内部的函数要怎么查看?要找到所有的内部函数基本不大现实吧,关键是没有内部函数表之类的东西,如果真的想找的话用od调试可能还能找到一部分,呵呵,我新手,不知道说的对不对 |
|
[求助]我改选什么专业好呢?
就我个人来看3个方向中网络工程好一点,薪水也高些,计算机科学与技术应该是搞计算机理论方面的吧,网络工程还是不错的,不过最关键的是你学校怎么样,如果学校不行的话,真的不好说,因为外面的it培训班也太多了,很难有比较高的竞争优势。。。。 |
|
[求助]请问有没有基础汇编教程的视频地址.或者下载地址.
天草的教程, www.bibidu.com/ 自己搜一下 |
|
[求助]超级郁闷哪位大侠能帮我 郁闷啊
楼上说的么错,这段代码是个消息循环,如果不清楚先去看windows编程之类的书籍,要分析一个软件总要自己会写软件吧。 消息循环简单说就是处理你这个指定窗口的函数,程序的窗口发生什么变化,都在该函数中进行处理,lz找到的只是消息循环的代码,要解决问题先要找到真正的消息处理函数 |
|
[求助]以后的路该怎么走[求助]
感觉学crack这一行最好有计算机编程方面的基础,如果是学计算机相关专业的最好,否则单从高级语言,汇编看起来的确是很累人的,最好自己先用c++,之类的语言写几个小软件, 还有,crack只是一种业余兴趣爱好,不要当成主业,否则略显本末倒置了。 说实话,小弟也是crack新手,接触crack只不过2个月,不过因为学软件专业的,所以感觉学起来还行,但是可怜现在还被armadillo壳的问题折磨着。。。 |
|
[求助]Armadillo 脱壳求助
求助 ,高手说以下步骤,主要是magic jump找不到 |
|
|
|
[求助]Armadillo 脱壳求助
高手再帮忙看看,小弟菜啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值