|
[原创] ollydbg插件:MyInfo--备份和恢复 标签/注释/int3断点信息
建议把书签功能也加进去,再增加个导入导出全部 然后改个名字.比如 InfoManager 什么的.有个MY就好像.... |
|
[转帖]IDAStealth Plugin v1.3.2
好东西.收了.IDA版的SOD.呵呵 |
|
[分享]找到的好资源 迅雷能下载旋风和快车资源
迅雷7能用不? |
|
[讨论]360 太诡异了!这也报木马。。。
哥查的不是病毒.哥查的是文件名. |
|
windbg配置好了,但!chkimg命令不能用
安装与配置 windbg 的 symbol (符号) 本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的 windbg 配置符号教程.楞是没找到详细的,都讲的太模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分享. 安装与配置 windbg 的 symbol (符号) 第一步 是从 http://www.microsoft.com/ddk/debugging 下载最新版本的 WinDBG,因为符号服务器二进制文件是由 WinDBG 小组开发的。 您将需要检查是否有 WinDBG 更新版本,因为该小组似乎具有相当紧凑的发布日程安排,并且每隔几个月就会发布更新版本。 第二步 双击下载的文件安装 windbg .安装时注意记住安装到那里了. 第三步 windbg 访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE)所以添加主 path 环境变量中它们的路径进去,即:你的 windbg 安装目录. 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到 path 双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉 windbg 那两个文件放在什么地方. 第四步 新建一个环境变量_NT_SYMBOL_PATH 值为: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 操作方法:桌面我的电脑点右键--属性--高级--环境变量 ,点击新建,把上面的变量名和变量值填上.这一步的意思是说告诉 windbg ,我的符号文件存放在c:\mysymbol 中(当然其实里面什么也没有,甚至这个文件夹也不存在,不过没关系,系统找不到的话会给你创建一个,并在上面的网址中去帮你下载符号文件放在里面) 第五步 运行 windbg 打开一个exe文件或者附加到一个进程里去, 你会看到 Symbol search path is: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 打开c盘看到有一个新目录 mysymbol,里面有 windbg 新下载的文件. 恭喜说明配置成功了. |
|
[求助]WinDbg的符号下载与符号路径问题
要设置环境变量 仔细看下文吧,我配置过了.成功 安装与配置 windbg 的 symbol (符号) 本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的 windbg 配置符号教程.楞是没找到详细的,都讲的太模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分享. 安装与配置 windbg 的 symbol (符号) 第一步 是从 http://www.microsoft.com/ddk/debugging 下载最新版本的 WinDBG,因为符号服务器二进制文件是由 WinDBG 小组开发的。 您将需要检查是否有 WinDBG 更新版本,因为该小组似乎具有相当紧凑的发布日程安排,并且每隔几个月就会发布更新版本。 第二步 双击下载的文件安装 windbg .安装时注意记住安装到那里了. 第三步 windbg 访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE)所以添加主 path 环境变量中它们的路径进去,即:你的 windbg 安装目录. 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到 path 双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉 windbg 那两个文件放在什么地方. 第四步 新建一个环境变量_NT_SYMBOL_PATH 值为: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 操作方法:桌面我的电脑点右键--属性--高级--环境变量 ,点击新建,把上面的变量名和变量值填上.这一步的意思是说告诉 windbg ,我的符号文件存放在c:\mysymbol 中(当然其实里面什么也没有,甚至这个文件夹也不存在,不过没关系,系统找不到的话会给你创建一个,并在上面的网址中去帮你下载符号文件放在里面) 第五步 运行 windbg 打开一个exe文件或者附加到一个进程里去, 你会看到 Symbol search path is: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 打开c盘看到有一个新目录 mysymbol,里面有 windbg 新下载的文件. 恭喜说明配置成功了. |
|
Ollydbg插件之Conditional Branch[附带小问题]
楼主,你的 Conditional Branch 路径问题修改过没?如果修改过,把附件发上来共享下. |
|
[原创]脱壳破解工具箱 UnPacKinG & CrAcKinG TooLs 2o1o v2.4 By RegKiller 20101006
楼上会不会是长文件名或 FAT32的问题? |
|
[原创]植物大战僵尸助手(源码)
这个绝对要支持一下.学习源码来的. |
|
[讨论]是不是可以这样来免费使用电信宽带了?
你学校自己的服务器?要么就是软路由? |
|
[原创]VMProtect2.04加壳程序从入门到精通
今天不楼主上面的分析都看了.大概有了个基本流程,具体内容没分析过,不懂.继续关注本帖 |
|
|
|
[原创]利用qq2010聊天信息获取,打造自己的远程控制
能把QQ视频开了不?呵呵 |
|
[原创]MUltimate Assembler v1.2 中文修正版
放个自己修改的,中英双语…… |
|
[讨论]有谁知道:小生我怕怕工具箱 报病毒是怎么回事
报毒是因为有些文件被加壳了,壳被报毒,基本都是误报.不敢用就装个虚拟机来跑. |
|
[原创]VMProtect2.04加壳程序从入门到精通
等楼主完整文正更新到1楼再看. |
|
[下载]Sweetscape Software 010 Editor v3.1.2 WinAll Incl Keygen and Patch-CRD
3.12 版 注册机注册过期的问题 004FD163 /$ 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 004FD167 |. 56 PUSH ESI 004FD168 |. 81F1 D49C32C7 XOR ECX,C7329CD4 004FD16E |. BE 19350000 MOV ESI,3519 004FD173 |. 81E9 FFB44927 SUB ECX,2749B4FF 004FD179 |. 57 PUSH EDI 004FD17A |. 81F1 C080427C XOR ECX,7C4280C0 004FD180 |. 33D2 XOR EDX,EDX 004FD182 |. 8BC1 MOV EAX,ECX 004FD184 |. 8BFE MOV EDI,ESI 004FD186 |. F7F7 DIV EDI 004FD188 |. 85D2 TEST EDX,EDX 004FD18A EB 06 JMP SHORT 004FD192 004FD18C |. 8BC1 MOV EAX,ECX 004FD18E |. F7F6 DIV ESI 004FD190 |. EB 02 JMP SHORT 004FD194 004FD192 |> 33C0 XOR EAX,EAX 004FD194 |> 5F POP EDI 004FD195 |. 5E POP ESI 004FD196 \. C3 RETN 004FD18A EB 06 JMP SHORT 004FD192 这里改成 JMP 然后用注册机注册.原来这行不是 JMP. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值