|
[分享]一个方便的任意函数调用库
GOOD 。。 |
|
|
|
[踩楼有奖]看雪祝大家新年快乐,虎年大吉!
新春大发。 |
|
[讨论]大家好,22岁的看雪前来报到!
新年新气象。 |
|
|
|
OD分析代码提示错误
既然是DLL,就用C#写个EXE,然后引用此DLL,再调用其中的方法,最后用dnspy调试即可。 |
|
跟踪一个exe调用另一个exe
是不是同时有两个调试器在调试B.EXE,检查下。 |
|
跟踪一个exe调用另一个exe
在Ollydbg菜单下Option/Just-in-Time debugging中设置OD为即时调试器.将B.exe 的入口改为CC然后,记住原指令。此时直接运行A.exe其会调用B.exe,运行到INT3指令会异常,这时Ollydbg会启动,然后恢复原指令,继续调试就可以了。 |
|
|
|
|
|
[原创]拦截射频信号破解小区车牌识别
掐指一算,明天风和日丽,你们有酒吗 |
|
[推荐] #有奖话题讨论# 元宵节祝大家圆圆满满!
2000年,那个什么币多 屯 些. |
|
[视频祝福]看雪论坛祝大家春节快乐!多重年终超级福利来袭,这个春节不孤单!
happy new year. |
|
¥付费问答 规则说明
提现没成功退回也扣了 5%. |
|
模拟cff解析.net pe文件
开心的马甲 谢谢您的帮忙,帖子我先结给你,有时间的话,帮忙回我一下,初学者,多多关照....ILHeader 分两种模式 Tiny的和 Fat的,Tiny的Header只有1字节,Fat的Header有12字节。 Tiny 是指那些长度在 64 bytes 以内,没有 Local Variables,没有异常处理,没有附加数据段,MaxStackSize 不大于 8 |
|
|
|
模拟cff解析.net pe文件
using dnlib.DotNet; namespace test1 { class Program { static void Main(string[] args) { ModuleDefMD module = ModuleDefMD.Load("AppCallDll2.exe"); string i=module.MetaData.PEImage .ToFileOffset(module.EntryPoint.RVA ).ToString () ; foreach (var type in module.GetTypes()) { foreach (var method in type.Methods) { var os = module.MetaData.PEImage.ToFileOffset(method.RVA); if (IsTiny(method )) os = os + 1; else os = os + 12; } } } private static bool IsTiny(MethodDef mbd) { if (mbd.Body == null) return false; if (mbd.Body .MaxStack > 8) return false; if (mbd.Body .Variables .Count > 0) return false; if (mbd.Body.ExceptionHandlers .Count > 0) return false; if (mbd.Body.Instructions .Count > 63) return false; return true; } } }
最后于 2020-12-25 13:31
被chinarenjf编辑
,原因:
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值