|
[求助]pe和teb有哪些联系?
本人没有逆向分析过windows,倒底谁先谁后不敢断言,但从优秀代码的角度来讲,肯定是先判断是否为EXE文件,pe就是指可执行文件,teb是线程环境表,一个可执行文件加载后就一定有个主线程,这时候系统就会对线程产生一个TEB。 |
|
|
|
谁能搞定这个未知壳?
要那么多钱有啥用啊? |
|
谁能搞定这个未知壳?
达文西,你还没替人家把程序安装好呢。快给人家远程协助 |
|
救命啊。。一个VB程序 。好难。。。。
下了断,后面该怎么做,自已动脑子吧 |
|
救命啊。。一个VB程序 。好难。。。。
最有效的办法,用金山游侠,记录程序的内存变动部位,多记录几次就可以基本找到哪里那个机器码了。然后用内存断点在那里下断 |
|
TLS回调 和 PE校验和
就是脱着你的分不给你呗 |
|
找一款od,躲过软件检测
strong od设置停在TLS处,自已慢慢玩吧 |
|
找一款od,躲过软件检测
大哥啊,有TLS啊 |
|
找一款od,躲过软件检测
诂计又是一个调试信息溢出 |
|
新人不懂,请高手帮忙
2010大礼包中有个strong od插件,用下试试吧 |
|
急问有经验的大哥
编程的人怕麻烦,劝你还是去做民工 |
|
Win7 下开OD加载exe,为何总停留在ntdll领空?
我是没有试过,论坛里有贴子,楼主可以去下个OD2.0试试 |
|
Win7 下开OD加载exe,为何总停留在ntdll领空?
od支持WIN7?好像函数调用都变了吧 |
|
怎么调试有Form的DLL?
当然能行,不过那EXE文件要调用得对头才行 |
|
急问有经验的大哥
自已写个程序,创建一个大文件件,写入随机数就可以了 |
|
急问有经验的大哥
楼主要把问题说得具体点,因为像查找数据,可以通过索引来解决,所以和文件大小关系不大,但如果你要读的数据一点规律都没有,那可就找得特慢。 |
|
遇到猛壳,烦恼
这壳没100分,没人会给你脱 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值