|
[求助]易语言置入代码 帮忙转成c++汇编
小豆丁CE 上面是壳的话,从这一句开始用的话进来就崩了,这是咋回事呀你这段代码是 32位程序构造64位程序代码在64位运行, 所以你得编译成 32位程序注入64位程序中使用. |
|
[求助]如何比较简单的获取C++接口的某个方法的地址?
我最不喜欢动不动就是别人不行的了 自己不动脑筋就是第一句来个 你这个不行的 你这个咋的. auto FunPtr = &IDXGISwapChain::Present; char szBuf[10] = { 0 }; sprintf_s(szBuf, "%p", FunPtr); DWORD FuncAddr = strtoul(szBuf, NULL, 16); printf("IDXGISwapChain::Present接口地址为: %08X\n", FuncAddr);
最后于 2021-2-7 10:05
被Mxixihaha编辑
,原因:
|
|
[求助]各位大佬,delphi程序如何获得阅读密码?
以前记得这种东西需要一个密匙解码,就是你得有一个正确的key 不管是别人机器的 还是你机器的都可以. 然后才可以正确解密资源 |
|
[求助]易语言置入代码 帮忙转成c++汇编
小豆丁CE 谢谢 大佬, 他这个置入代码, 能用你写的这种数组,直接操作吗,,就是不用在转成汇编来执行 可以的, 这个就是俗称的 shellcode 只保留代码部分就行了 那些其他壳的标记不要. 然后调用约定一样即可.
最后于 2021-2-6 21:18
被Mxixihaha编辑
,原因:
|
|
[求助]如何比较简单的获取C++接口的某个方法的地址?
auto FunPtr = &Connection15::Open; //域+名字 CString str; str.Format(L"%p",FunPtr); AfxMessageBox(str); 他们的都太复杂了... 直接用我这个. |
|
[求助]易语言置入代码 帮忙转成c++汇编
小豆丁CE 谢谢大佬, 头尾两个是VM? 无用的代码吗? 00000000001AF61A 67 8B 45 08 mov eax,dword ptr [ebp+8] 00000000001AF61E 67 8B 00 mov eax,dword ptr [eax] 00000000001AF621 67 8B 48 04 mov ecx,dword ptr [eax+4] 00000000001AF625 85 C9 test ecx,ecx 00000000001AF627 74 6F je 00000000001AF698 00000000001AF629 48 8D 40 08 lea rax,[rax+8] 00000000001AF62D 48 8D 14 CD 08 00 00 00 lea rdx,[rcx*8+00000008h] 00000000001AF635 48 83 FA 40 cmp rdx,40h 00000000001AF639 73 09 jae 00000000001AF644 00000000001AF63B 48 C7 C2 40 00 00 00 mov rdx,40h 00000000001AF642 EB 08 jmp 00000000001AF64C 00000000001AF644 48 8D 52 0F lea rdx,[rdx+0Fh] 00000000001AF648 48 83 E2 F0 and rdx,0FFFFFFFFFFFFFFF0h 00000000001AF64C 48 2B E2 sub rsp,rdx 00000000001AF64F 67 48 89 55 F4 mov qword ptr [ebp-0Ch],rdx 00000000001AF654 4C 8D 48 08 lea r9,[rax+8] 00000000001AF658 48 8B 00 mov rax,qword ptr [rax] 00000000001AF65B 48 FF C9 dec rcx 00000000001AF65E 74 2B je 00000000001AF68B 00000000001AF660 4C 8B C4 mov r8,rsp 00000000001AF663 49 8B 11 mov rdx,qword ptr [r9] 00000000001AF666 49 89 10 mov qword ptr [r8],rdx 00000000001AF669 48 FF C9 dec rcx 00000000001AF66C 74 0A je 00000000001AF678 00000000001AF66E 4D 8D 40 08 lea r8,[r8+8] 00000000001AF672 4D 8D 49 08 lea r9,[r9+8] 00000000001AF676 EB EB jmp 00000000001AF663 00000000001AF678 48 8B 0C 24 mov rcx,qword ptr [rsp] 00000000001AF67C 48 8B 54 24 08 mov rdx,qword ptr [rsp+8] 00000000001AF681 4C 8B 44 24 10 mov r8,qword ptr [rsp+10h] 00000000001AF686 4C 8B 4C 24 18 mov r9,qword ptr [rsp+18h] 00000000001AF68B FF D0 call rax 00000000001AF68D 67 48 8B 55 F4 mov rdx,qword ptr [ebp-0Ch] 00000000001AF692 48 8D 24 14 lea rsp,[rsp+rdx] 00000000001AF696 EB 03 jmp 00000000001AF69B 00000000001AF698 48 33 C0 xor rax,rax 00000000001AF69B 48 8B D0 mov rdx,rax 00000000001AF69E 48 C1 EA 20 shr rdx,20h 只要支持 x64 编译的任何一版vs 打开vc 新建控制台应用程序 int _tmain(int argc, _TCHAR* argv[]) { unsigned char x64Bin[] = { 140, 101, 252, 184, 43, 0, 0, 0, 102, 142, 224, 131, 228, 240, 106, 51, 232, 0, 0, 0, 0, 131, 4, 36, 5, 203, 103, 139, 69, 8, 103, 139, 0, 103, 139, 72, 4, 133, 201, 116, 111, 72, 141, 64, 8, 72, 141, 20, 205, 8, 0, 0, 0, 72, 131, 250, 64, 115, 9, 72, 199, 194, 64, 0, 0, 0, 235, 8, 72, 141, 82, 15, 72, 131, 226, 240, 72, 43, 226, 103, 72, 137, 85, 244, 76, 141, 72, 8, 72, 139, 0, 72, 255, 201, 116, 43, 76, 139, 196, 73, 139, 17, 73, 137, 16, 72, 255, 201, 116, 10, 77, 141, 64, 8, 77, 141, 73, 8, 235, 235, 72, 139, 12, 36, 72, 139, 84, 36, 8, 76, 139, 68, 36, 16, 76, 139, 76, 36, 24, 255, 208, 103, 72, 139, 85, 244, 72, 141, 36, 20, 235, 3, 72, 51, 192, 72, 139, 208, 72, 193, 234, 32, 232, 0, 0, 0, 0, 199, 68, 36, 4, 35, 0, 0, 0, 131, 4, 36, 13, 203, 102, 140, 217, 102, 142, 209, 139, 77, 252, 102, 142, 225, 139, 229, 93, 194, 4, 0 }; //在printf处下断点 printf("%s\n", (unsigned char *)x64Bin); //断下来之后 在 调试-窗口-反汇编 在地址处输入 x64Bin 就可以看到对应的x64代码了 前几句是壳的标记,无视,只看正常代码的部分. return 0; }
最后于 2021-2-6 20:42
被Mxixihaha编辑
,原因:
|
|
[求助]易语言置入代码 帮忙转成c++汇编
看此函数完整代码 |
|
[求助]求教这个代码,如何和读行挂钩?谢谢
先把整个内容 LowerCase 然后单行比较. 不要一行一次 LowerCase 效率低. 如果内容很长的话 直接用 KMP搜索代替pos 如果是找相同的内容直接用 hash_map 在delphi里面叫啥不知道 |
|
[转帖]VisualAssist (Based on Double Sine Study)[v10.9.2399 By DFoX]
像这种KEY都是不完美的. www.board4all.biz (1-user license) Support ends 2070.9.5 00001U-JE1E81-T2NXRB-2HVFUV-JQ222N-ZEVGJZ-7DEUHD-53VZBR-A4QTYW-2J11D8-4VWBF5 这个2070就是个错误的. 1EE5053D 3D EF070000 CMP EAX,0x7EF ; 最大只能到 2031 1EE50542 0F8F C6010000 JG VA_X.1EE5070E 所以我不用下载都知道这个破解下载下来注册肯定不能在vs中打开超过10个代码文件 否则失效. 100% |
|
[求助]LUA文件解密COCOS2DLUA.so找秘钥
这个 ServiceCore.dll 就相当于注册机了 自己调用一下这个DLL就能搞定. 解密就是 //?InitializeKey@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::InitializeKey(class std::basic_string<char, struct std::char_traits<char>, class std::allocator<char> >) //?DecryptAnyLength@CWHDES@@QAEXV?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@@Z void CWHDES::DecryptAnyLength(class std::basic_string<char,struct std::char_traits<char>,class std::allocator<char> >) 比较是否注册就是 解密的数据再 与 机器码比较. 0133255A |. 85C0 TEST EAX,EAX 0133255C |. 74 0B JE SHORT GameServ.01332569 0133255E |. 8B03 MOV EAX,DWORD PTR DS:[EBX] 01332560 |. 8BCB MOV ECX,EBX 01332562 |. FF50 08 CALL DWORD PTR DS:[EAX+0x8] 01332565 |. 32DB XOR BL,BL 01332567 |. EB 02 JMP SHORT GameServ.0133256B 01332569 |> B3 01 MOV BL,0x1 bl = IsRegister 俗称关键跳转赋值. 但是不建议暴破,因为可能还有其他文件用到注册码检测. 直接拿ServiceCore.dll写注册机是最佳之选.
最后于 2021-1-29 13:30
被Mxixihaha编辑
,原因:
|
|
[求助]RtlAdjustPrivilege函数注入其他程序时使用降权功能,导致目标崩溃怎么办?
typedef int(*lypRtlAdjustPrivilege)(ULONG, BOOLEAN, BOOLEAN, PBOOLEAN); BOOLEAN 只有1个字节 WINNT下的定义 typedef BYTE BOOLEAN OD看了一下 RtlAdjustPrivilege 的函数 RETN 0x10 所以 typedef int(*lypRtlAdjustPrivilege)(ULONG, BOOL, BOOL, PBOOL); 才正确 |
|
[求助]请教大家,倒数第2行怎么改?
ninebell https://www.52pojie.cn/thread-1355327-1-1.html 解决了,见5楼,把.name去了,就行了。你那个标题明显起得比这篇贴子稍微就多那么一点智慧. <<提问的智慧>> 抽空看一看, 你发的代码倒数第二行的代码就是想复制那个字符串 3楼那个回复就更奇葩了. 你知道为什么贴子里面有人不明白你的意思? 就是缺少提问正确的表达方法. 不然也不止我一个人来了. |
|
[求助]请教大家,倒数第2行怎么改?
ninebell Mxixihaha uses Clipbrd; Clipboard.SetTextBuf(PChar(Activecontrol.Name)); 没有 ...你这个代码都有问题. 写得矛盾. |
|
[求助]请教一个基础的正则替换问题
^[[0-9]\d+,[0-9]\d+]|[\u4e00-\u9fa5-]{1,} https://www.sojson.com/regex/?tdsourcetag=s_pctim_aiomsg 填入即可看到效果和生成各种代码,很方便的在线工具.
最后于 2021-1-20 23:18
被Mxixihaha编辑
,原因:
|
|
|
|
[求助]C++读写csv文件报错,哪里不对啊
直接在你代码的位置加入把首行排除就行了 , 因为你的首行并不能用 %d 来格式化 //因为你文件里面的第一行并不是 %d,%d,%f,%f 的格式. 让他跳下一行 char tempHead[256]={0}; fgets(tempHead ,sizeof(tempHead), fp); //从下一行开始scanf就正确了. while(1){ fscanf(fp,"%d,%d,%f,%f",&intp.id,&intp.level,&intp.price,&intp.cost); incsv.push_back(intp); if (feof(fp)) break; } |
|
[求助]MSVC编译链接找不到符号
yukihotaru 我是的思路确实是按照替换入口函数这个方式走的,但是书上都是介绍DLL的入口函数是`DllMain,`你可以看到也是这么做的.但是确实不知道有`_DllMainCRTStartup`这么一个C函数 在 ...不可以,因为初始化MFC有很多库, 如果你在之前包含头文件和库 就会重复指定 如果你移除就会找不到. 因为已经封装了 你必须另寻他路. 并且我也是看到你的问题之后,看源代码操作的,我并没有这种需求. 实际上做为一名Cracker 你就得自己找突破点, 你用OD载入就是这个入口 , 所以你可以在外层包一层实现, 搜索引擎不一定有人研究过,找不到正常. |
|
[求助] 请问ZwShutdownSystem函数的具体实现是什么?
可以看这个函数(能搜索到) NTSYSAPI NTSTATUS NTAPI NtSetSystemPowerState ( IN POWER_ACTION SystemAction, IN SYSTEM_POWER_STATE LightestSystemState, IN ULONG Flags // POWER_ACTION_xxx flags ) |
|
[求助]vs2019+wdk10编写xp下NT式驱动
一直在使用 vs2010 貌似后面的vs2010以后的版本都不支持xp,都是修修改改 不如直接用老的. |