|
这是如何实现联网更新的?
OD修改文件二进制 把这个地址改成你想要他更新的地址就可以了 比如 http://www.baidu.com/123.txt 是内存中找到的。 直接替换成你的http://www.qq.com/123.txt 就可以了 格式可以随便,只要反回的数据能进行对比就好,但一般还是建议保持原来格式。 也可以用这个软件实现 HEdit.exe |
|
求主程序加载dll后的call位置定位的原理方法
谢谢你给的回答~我想追问个问题: 如图中的 SE 句柄安装是 模块所释放的句柄吗,这个是固定的吗?不是的话怎么找吖! 如图中的 Call 这个call是换电脑加载都会变 但是自身电脑就不会了 使用图中 SE 句柄安装的地址068c32a5 加上call 068A3FB0 是我要的固定函数地址吗。 寄存器中的ESI 是模块句柄安装后 所在进程的地址(这个不会变)可以不可以通过这个加偏移找到这个call 地址呢,,, 希望你还能帮我回答一下我的疑问哈,先致谢了 |
|
求主程序加载dll后的call位置定位的原理方法
感谢两位热心人士的回答。一楼的理解和给的帮助非常有效,谢谢。 |
|
大家有没有用过 VS2010的??、为什么我编译出来的程序(MFC)始终是 neolite加壳。。在哪设置可以取消??
连接的编译器时候是不是顺便压缩了 改配制文件 |
|
找到注册码地址了 用OD怎么跳转哈
额 问题来了 NOP后 点注册 出现异常啦 哈 有点头绪 继续努力了 不过也谢谢你噢 2008年注册到现在 你回复我的帖子还在10个以内呢~~ |
|
找到注册码地址了 用OD怎么跳转哈
自己搞定了 dd+空格+需要跳转去的内存地址~ |
|
找到注册码地址了 用OD怎么跳转哈
啊`~~问题太菜了`没人回答呢``希望大大门能给于赐教哈 |
|
[结束]网络攻防007——奇虎360软件安全大赛
可以学个一招半式就好了 |
|
Themida Custom Build v1.9.9.0 full
别用英文回复吖`欺负咱英文不行~ |
|
[原创]Nspack 3.x脱壳机 v1.0
西西 收藏了 |
|
[讨论]监控软件
恩 收藏了 谢谢 |
|
[分享]PEid超级特征库,2514个
辛苦了 楼主~~期待你更多的好东东 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值