|
[求助]求大神帮助,小弟崩溃了。od shift+f9遇到障碍
你不把EXE文件贴上来? |
|
[求助]关于内存Dump
先学一下PE文件头吧 |
|
[原创]Windows核心编程 第1章读书笔记
你太让大伙失望了,还犯这错 |
|
[求助]32位程序怎么调用16位DLL库
dll就重写吧,PE文件头都不一样,咋调用啊 |
|
[求助]
可以在两者之间虚一对网卡,这样就能联网了 |
|
[求助]这个PECompact 2.5 Retail很奇怪
哎,再回一遍吧,其实你们都应该看看其它贴子里有没有类似的问题。 这里主要是注意前一次异常的代码,其中有这么一句: mov [eax+b8],edx 当然,可能eax 或者 edx会是其它寄存器,因为异常调用中,[esp+C]是指向线程上下文结构(CONTEXT) winnt.h中有定义,改变其 偏移地址为B8的成员变量(也就是eip成员),会影响到系统在调用到zwcontinue时返回的地址,而且该结构中还有dr0 - dr3成员,清0也可以消除硬件中断,好好地注意一下在调用zwcontinue前一个异常中的代码吧。 |
|
[求助]这个壳无法向下跟踪了
前一次异常中,有zwcontinue的返回地址,我在另一个贴子里回过了。 |
|
[求助]这个PECompact 2.5 Retail很奇怪
别看你一直F7,诂计你跳过了很多代码(异常) |
|
[求助]脱asprotect壳遇到问题
给你一份迟到的爱吧,其实,在此之前它应该调用了一个异常,你可以看前面一个异常断下来,其中有这么一句: MOV [EAX + B8] , EDX 这里的EDX就是sysenter的返回地址,为什么,其实以前就有论文说明过,这里的eax是指向“线程上下文结构”,而[eax + b8]其实是eip成员变量,线程上下文结构有什么用,不用我在这里说了吧??? |
|
|
|
新手转会员还真难啊
呵呵,让人给你个邀请码 |
|
关于run trace的一个问题
哎,现在送分都没人要啊 |
|
请帮忙爆破
楼主赶快把分散了吧,在被办之前,做个好人先。 |
|
寻WIN32ASM高手解远程开机与关机问题
boycoder,顺便问你一下,如何实现远程开机,有源码吗? |
|
关于OD的加载程序的问题
清掉所有的断点,然后重新运行 |
|
QQ2008聊天记录文件怎么获取。
不过你可以搜一下,有关于聊天记录的破解文章 |
|
QQ2008聊天记录文件怎么获取。
strong od扛不住它的反调试? |
|
我运行了个EXE程序但是还能修改他的文件名怎么回事?
我觉得这个问题很高深啊,自已写的程序运行后还能删掉?程序不是运行另一个程序吧,然后关闭自已吧? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值