|
[求助]关于第四章的4.3节一些疑问
高位在后,低位在前啊,你自已用C语言中的整型试下就知道了。 |
|
[求助]这提示的入手点?
菜单 查看->CPU |
|
[求助]使用gdb调戏apache遇到问题。
很有前途的娃 |
|
它到底在干吗?
就是判断ss:[esp+4] 中的字符 在 ASCII "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"中哪个位置上啊。 |
|
IDA 附加的可执行文件如何关联已生成的数据库文件
关联应该是可执行文件的事,和IDA有啥关系? |
|
OD如何跟踪TimeProc
2楼不是解决了吗?为什么 还不结贴? |
|
汇编里栈空间是不是没有规定大小的,我们SP指向哪,哪就是栈顶
默认是16KB |
|
汇编里栈空间是不是没有规定大小的,我们SP指向哪,哪就是栈顶
在windows里,堆栈是线程启动时分配的,大小由PE头指定,一般高级语言都默认是64K |
|
|
|
如何提取dll导出函数的汇编代码,并在vc或masm中编译
100a040要重新计算偏移位置的,1000A040 - 10001533 + 现在加载的该指令地址就可以了 |
|
PE文件中代码节怎么编写
哎,看看PE文件头的格式吧,主要是导入导出函数 |
|
汇编里栈空间是不是没有规定大小的,我们SP指向哪,哪就是栈顶
在win xp下是PE头指定的,默认貌似是64K吧,反正分配是在线程启动时正式分配的。 |
|
文本文件正保存时关机,如何恢复?
罚诵圣经1000遍 |
|
mov dword ptr ss:[ebp-0x4],0 程序报错
地址写得不对撒,和原来的代码写重了 |
|
OD如何跟踪TimeProc
SetTimer第4个参数 那个地址下断点 |
|
求助,一个简单的例子也把我给难住了!
od没有设置好,还有,最好先删除所有插件。 |
|
DLL为什么有时能加载成功
光写在程序入口没用,看到DLL加载时有个事件吗?写在那里,那个是第一时间调用的 |
|
[求助] 如何修改增加PE中的.text区段
用论坛里的exe编辑工具先改改看撒 |
|
[求助]花指令与VMProtect虚拟机
VMProtect是一个壳,虚拟机是加密壳常用的手段 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值