|
|
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
我用了个比较土的办法多次运行,就是设两个断点,第二断点再把第一个断点重写一遍。 |
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
谢啦楼上! 我昨天经过一天学习试验成功了。 现在还有几点小困扰 1.DBG_EXCEPTION_NOT_HANDLED 和 DBG_CONTINUE其区别是什么? 什么时候应该用哪个值不是很清晰。 2.Regs.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS; CONTEXT_FULL, CONTEXT_DEBUG_REGISTERS 作用。难道是有CONTEXT_DEBUG_REGISTERS才能看到寄存器值? 还得继续google求索呀 |
|
|
|
|
|
[求助]反编译之后,怎么建立内存补丁
还有个问题呀 stop这个api应该什么时候调用呢。。。囧 貌似代码一般的都是 actvieprocess while waitevent do 。 。 。 。 done 如果是EXIT_PROCESS_DEBUG_EVENT事件的话,那岂不是被调试进程已经结束了。。。 |
|
|
|
[求助]诚恳请教:WM_COMMAND 和WM_LBUTTONDOWN的区别
mark 我比较郁闷的。 从来没用成功od的消息断点 每次在WM_LBUTTONUP 下断都提示: ”无法读取调试进程的内存,位于FFFF09CF的断点已被删除“ 有人知道是为什么吗? |
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
不行不行,头脑有点乱,先整理整理,谢谢呀~ |
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
貌似也不用,还是可以用attach方式。 OpenProcess后再DebugActiveProcess 也可以再来WaitForDebugEvent循环吧 |
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
谢谢楼上的详细说明,我好好消化一下。 也就是说第一步,我应该是先写个程序,用DEBUG_PROCESS作为参数来CreatProcess, 将我想要调试的程序启动起来。 |
|
|
|
|
|
[求助]监视eip并记录特定eip时寄存器或进程内存的内容
貌似还是必须注入 关键注入的那个函数里应该怎么写呢? 注入后的线程肯定和原来的那个进程是运行的不同的程序。 如何在被注入的进程eip到特定值我的注入函数才工作呢。。。 头大头大。。哪位大牛点拨 一下吧 |
|
[原创]esp定律真TMD牛B呀,一下子就找到OEP了
这个定理谁是最早发现者呀。应该不是天草 |
|
[原创]esp定律真TMD牛B呀,一下子就找到OEP了
好,esp定理! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值