|
64位WIN7下的PE调试修改工具是哪些?
OD虽然可以运行在64位系统之上,但是不能调试64位的可执行程序。其实如果单纯的要进行分析和调试的话也没有想象中的那么复杂,既然你的笔记本无法安装64位系统,那么也就根本不可能执行64位的可执行程序。一个比较好的解决方案就是采用IDA的Remote Debug功能,只需要找一台64位的系统运行远程调试服务器,然后在你的系统上使用IDA的远程调试功能进行调试就行了。至于直接在64位系统上运行的64位调试器,目前我还没有发现,谁有好的可以介绍一个。 |
|
[济南求职]计算机或网络相关工作
其实我是看到信息安全四个字想到的,呵呵。没别的意思。希望你早日找到好工作 |
|
[济南求职]计算机或网络相关工作
楼主可真牛啊,无所不通~别告诉我你是山大信息安全的哈~ |
|
[建议]OllyDbg已经有2.0版本了。
已经在用了,不过还有的东西没加上~等正式版~ |
|
[已结贴]北京启明星辰招聘安全工程师
是啊,看起来要求是不高~ |
|
[求助]我想修改这个外挂
这个开图的只支持到1.20e吧? 其实程序没有你想的那么复杂,载入程序对CreateFileA下断,终端两次后就发现程序的猫腻了。 简单的说就是把人家破解的开图程序和流氓软件捆绑了。而执行程序时就会释放程序到临时目录下执行。 看看程序的进程就会明白了,所谓的开图程序释放后运行了AYSSSS~1.EXE. 分离后的程序已经添加到附件了,你也可以自己去找下(另外的那个全图.exe就是流氓插件了)。 |
|
非一般的UPX壳,尝试N次未果!
Nod32确实报毒了。 |
|
[求助]w32dasm是病毒木马?
在eset的高级选项中选择排除,将软件目录加进去就可以了。其他的程序也可以这么做。 |
|
[求助]如何进入程序修改?
不知道要修改什么? |
|
|
|
[公告]PEDIY CrackMe大赛赛程安排[群:8601428(须报上ID)]
支持,坚决支持。不过自己还需要继续努力啊。 |
|
[原创]看雪真是养牛场
看看,其实什么都不会,努力中 |
|
[原创][原创]高薪招聘逆向工程师
有兴趣,能力不顶。唉 |
|
|
|
[注意]安焦网站被假冒来骗钱了
美工作的也太差啦。还出来骗人呢 |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
纯支持下,没技术,没实力。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值