|
|
|
[原创]ConditionBP Plugin(自动下返回user领空的断点,call调用跟踪)
已加,可以下1.0.2.10版 |
|
Linux堆内存管理深入分析(上)
翻译得不错,条理也很清晰,赞一个 |
|
[原创]ConditionBP Plugin(自动下返回user领空的断点,call调用跟踪)
有开关,在配置文件"APIBP.ini"中,和插件放到OD的plugin目录下即可 |
|
[原创]ConditionBP Plugin(自动下返回user领空的断点,call调用跟踪)
软件断点,硬件断点数量太少,如果要做要结合IDA中的分支流程智能处理,看以后需要吧 |
|
[原创]ConditionBP Plugin(自动下返回user领空的断点,call调用跟踪)
标题打错字了("ConditionBP Plugin"),不能改了,请大家自行忽略 |
|
OD脚本如何调用带字符串API或Call
摸索了下,自己找到方法了,申请一段内存,把字符串拷贝过去,然后查找API地址,用寄存器传过去,然后在exec中调用即可: #log var pszEncrypt var pMem var dwSize var dwEax var dwEcx mov pszEncrypt, "test" len pszEncrypt mov dwSize, $RESULT inc dwSize alloc dwSize test $RESULT, $RESULT jz l_End mov pMem, $RESULT mov [pMem], pszEncrypt gpa "MessageBoxA", "user32.dll" //store eax, ecx mov dwEax, eax mov dwEcx, ecx mov ecx, $RESULT mov eax, pMem exec pushad push 0 push eax push eax push 0 call ecx popad ende free pMem mov eax, dwEax mov ecx, dwEcx l_End: ret |
|
[求助]困扰了一个多小时的问题
可以用windbg的!address 命令看下申请的内存情况 |
|
[原创]APIMonitor(API监控工具,可替代SoftSnoop)--更新至1.3版,增加参数监控(2013-11-27)
多谢各位兄弟的关注,源码已公开,如有时间将会再来重写APIMonitor,源码链接:http://bbs.pediy.com/showthread.php?t=204135 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值