|
[求助]谢谢爱情海大哥的解答,遇到一个新问题,__vbaInStr和rtcReplace调用后eax返回值永远是0
爱琴海 输入的unicode前4字节缺少填充长度信息(bytes)举个例子:如果在VB中表示字符“12345678”,应该如下:在前4字节位置 ...谢谢爱琴海 已经有返回值了 明天再修复软件的功能 调试分析:SysAllocStringLen 这个是下bp SysAllocStringLen 断点然后单步跟踪吗 第一次涉入这个API |
|
[求助]大家帮忙看看这个VB程序为什么调用insrt函数会导致"不支持的automation"错误
爱琴海 Function InStr([Start], [String1], [String2],&am ... 谢谢爱情海大哥的回复,我是粗心了点,接下来遇到个新问题,有点困惑,因为无论调用__vbaInStr或者rtcReplace,寄存器中查看eax返回永远是0,参数设置应该都没问题,查了下资料,前面两个函数结果也都应该保存在eax中,所以发问来求解答,谢谢! ★★★★ 00437095 . 8B4D E8 mov ecx,dword ptr ss:[ebp-0x18] ; 调用replace地址 00437098 . 6A 00 push 0x0 0043709A . 6A FF push -0x1 0043709C . 8BF0 mov esi,eax 0043709E . 6A 01 push 0x1 004370A0 . 8D55 AC lea edx,dword ptr ss:[ebp-0x54] 004370A3 . 8B3E mov edi,dword ptr ds:[esi] 004370A5 . 51 push ecx 004370A6 . 8D45 DC lea eax,dword ptr ss:[ebp-0x24] ; 这个随意修改好像会出错导致程序运行崩溃 004370A9 .^ E9 D2CBFCFF jmp Rolan.00403C80 ; NOP掉一段call,然后jmp到__vbaInStr函数调用,处理一 段字符串 004370AE 90 nop ; 似乎这样处理没有运行弹错,下面的rtcReplace也能运行 004370AF 90 nop 004370B0 90 nop 004370B1 > 8B4D E0 mov ecx,dword ptr ss:[ebp-0x20] 004370B4 . 50 push eax 004370B5 . 51 push ecx 004370B6 . FF15 74114000 call dword ptr ds:[<&MSVBVM60.#712>] ; msvbvm60.rtcReplace 这里堆栈中数据正确,但是eax返回 也为0 004370BC . 8BD0 mov edx,eax ★★★★ 00403C80 > /6A 01 push 0x1 ; 子程序 00403C82 . |68 B03C4000 push Rolan.00403CB0 ; UNICODE "F:\Rolan\破解工具集\设置路径3.exe" 00403C87 . |68 A03C4000 push Rolan.00403CA0 ; UNICODE "\Rolan" 00403C8C . |6A 01 push 0x1 00403C8E . |FF15 D4114000 call dword ptr ds:[<&MSVBVM60.__vbaInStr>; msvbvm60.__vbaInStr 00403C94 . |8BD0 mov edx,eax 00403C96 . |E9 16340300 jmp Rolan.004370B1 ★★★★
|
|
[求助]大家帮忙看看这个VB程序为什么调用insrt函数会导致"不支持的automation"错误
爱琴海 Function InStr([Start], [String1], [String2],&am ...谢谢 我刚发现我是调用错了API 原本是msvbvm60.__vbaInStr 结果call地址 变成了msvbvm60.__vbaInStrVar |
|
[求助]lua如何支持定时器功能,有相关的模块调用吗
Microsoft Visual C++ ver 5.0/6.0 语言写的 脚本语言是LUA PC电脑非安卓 实现了settimer和killtimer功能 我知道这已经能制作成只执行一次的定时器 但是我有点好奇,既然socket模块都能调用 不知道还有什么可调用的模块吗 支持直接实现定时器的自动销毁(只执行一次) 大过年的,麻烦你了 |
|
[求助]lua如何支持定时器功能,有相关的模块调用吗
谢谢 @hzqst 的解答,我想请问,有定时器的功能模块吗,类似socket的毫秒时间获取: local socket=require("socket") --毫秒级计时 local timer=socket.gettime() 或者如何实现用线程创建一个timer,是while true吗? 其实我想知道,要是有现成的模块调用,会更完美些! |
|
5年的老用户今天正式升级成会员了,泪奔啊
呵呵 值得纪念 |
|
大家帮忙看看这个程序要怎么修改标题
程序已经搞定了,在百度找到了答案。先用MegaDumper脱壳,然后修复,在反编译去除软件限制就好了! |
|
大家帮忙看看这个程序要怎么修改标题
下面这个程序是汉化版,用decompiler打开,提示未知的.net程序,不知道是什么壳,能用什么工具调试吗? 提示:// This file does not contain a managed assembly. |
|
大家帮忙看看这个程序要怎么修改标题
谢谢,我也是刚百度到,第一次接触.net,小白了,麻烦你了。 |
|
|
|
大家帮忙看看这个程序要怎么修改标题
如果是C# 不知道OD为什么搜索不到字符串 |
|
新手求助关于逆向中程序接收的字符和输出乱码的问题
程序不发出来 无法分析的 |