|
[求助]注册码在DLL里出现,怎么提取?
目标程序能注入dll吧,在dll里写个程序 void Dispaly(DWORD AA) { CString str; str.format(_T("注册码:%d"),AA); MessageBox(str); } 然后在原程序003CF284位置 push exa,call Dispaly 大概思路就这样了,如果不影响程序执行,显示完就再jmp回去就OK,我也是菜鸟,以前这么干过 |
|
[求助]注册码在DLL里出现,怎么提取?
HOOK哪段代码,把003CF284位置的EAX值显示输出 |
|
[讨论]VC做在dll编译后多余代码,内有详细代码(第一次做)
早上起来看看自己的kx,发现9楼兄弟的问题,10楼已经回答了,讲还很详细,广海真好 |
|
[讨论]VC做在dll编译后多余代码,内有详细代码(第一次做)
太好了,确实去掉哪几行代码,回答完全正确,马上给kx 同时谢谢:7楼 半道出家,6楼 popeylj,5楼 echale,你们的热心是我学习的动力 |
|
|
|
[原创][加密与解密(第三版)]一二章学习笔记
我也是初学者,但是QQ群一直加不了,郁闷 |
|
[分享]网上有人分享《加密与解密》第三版完整PDF版了
我就是看的电子书,感觉不错,又买了实物来,感觉不一样 |
|
|
|
|
|
[求助]用 Themida 加壳后,程序没反映,高手给指点下
用2009礼包里的加壳工具,还是不行。 操作非常简单:打开Themida,Input filename里选上要加壳的文件,直接点上面的Protect,加壳后的文件用peid看也看到壳了,为什么就是没放映哪,郁闷 |
|
[公告]看雪软件安全论坛2008年优秀版主
感谢,衷心的感谢,尤其是笨笨熊 |
|
[求助]HOOKAPI的疑惑?
多谢大财,万分感谢,看雪太需要这样的热心会员了,再次感谢 |
|
[求助]HOOKAPI的疑惑?
我怎么点不了 “附件管理”呀,我的QQ:402053239,加我给你传下试试 |
|
[求助]HOOKAPI的疑惑?
OD用的不好,不会跟踪,老大可以加你QQ,把我的delphi传你测试下不?不会上传附加,刚刚来论坛 |
|
[求助]HOOKAPI的疑惑?
[QUOTE=;]...[/QUOTE] 在进入 MyHookAPI 后加一条命令 OutputDebugString("HOOK"); 观察DebugView窗口,VC的程序都被HOOK到了,别的程序没有 |
|
[求助]HOOKAPI的疑惑?
[QUOTE=;]...[/QUOTE] 改成HOOK MessageBox的了,麻烦你编译下 #define HookModName "user32.dll" //HOOK的模块和API #define HookApiName "MessageBoxA" //修改API入口为 mov eax, 00400000;jmp eax是程序能跳转到自己的函数 BYTE g_btNewBytes[8] = { 0xB8, 0x0, 0x0, 0x40, 0x0, 0xFF, 0xE0, 0x0 }; //保存原API入口的8个字节 DWORD g_dwOldBytes[8] = { 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0 }; //API地址 void * m_AddrAPI; //定义自己的API,参数表和原函数一致,MyHookAPI中调用的也一样 int WINAPI MyHookAPI(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType); BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved) { if(ul_reason_for_call==DLL_PROCESS_ATTACH) { //找到API地址 HMODULE hWsock = LoadLibrary(HookModName); m_AddrAPI = (void *)GetProcAddress( hWsock,HookApiName); //保存原始字节 ReadProcessMemory(INVALID_HANDLE_VALUE,m_AddrAPI, ( void * )g_dwOldBytes, sizeof( DWORD )*2, NULL ); //将00400000替换为我们函数的地址 *( DWORD* )( g_btNewBytes + 1 ) = ( DWORD )MyHookAPI; //改写API跳向MyHookAPI WriteProcessMemory( INVALID_HANDLE_VALUE,m_AddrAPI,( void * )g_btNewBytes, sizeof( DWORD )*2, NULL ); } return TRUE; } int _stdcall MyHookAPI(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType) { //恢复指令 WriteProcessMemory( INVALID_HANDLE_VALUE,m_AddrAPI,( void * )g_dwOldBytes, sizeof( DWORD )*2, NULL ); //调用 int Ret = ::MessageBox(hWnd,lpText,"HOOK",uType); //重新改写,为下次调用 WriteProcessMemory( INVALID_HANDLE_VALUE,m_AddrAPI,( void * )g_btNewBytes, sizeof( DWORD )*2, NULL ); return Ret; } |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值