|
[求助]为什么没有人讨论怎么获得进程执行后的指令流?
od的run trace, 调试菜单和查看菜单里, 然后 ctrl + f11 / f12 |
|
[转帖]vt idt redirect (idt重定向)
貌似VMX的开发资料很少...有没有人提供一份观摩下? |
|
[求助]请教Themida Handler研究问题
路过一下....话说什么版本额?LZ自动去花了?手动去的话貌似还是有点恶心的..-0- |
|
[求助]求教关于隐藏dll的方法
他的爆贴当时还真没几人有权限看..- -....我就是没权限的其中一位..- -不过想想应该也是和我那个原理差不多吧,从名字上来看 |
|
[求助]求教关于隐藏dll的方法
http://bbs.pediy.com/showthread.php?t=85734 这是我N年前发的一篇大家都认为很不给力的文章,不过你应该感兴趣,希望对你有帮助 |
|
[原创]反反调试思想方法探索
就像之前我说的,目前大部分的保护方式都是,自身进程执行保护自己的代码. 而在切换到该进程时,所有的保护都会被你的程序恢复过来,就会有一些事情发生, 比如: 当程序通过hook IDT的中断处理程序来保护自己不被调试时, 一旦进程中触发了断点,转到中断处理程序里的时候,仍然是在该进程环境中, 由于你的hook swap忽悠反调试程序的方法,这时的IDT表是被该进程执行HOOK后的表, 那就会进入到保护程序HOOK后的中断处理程序中,至此,反反调试失败... 其他部分情况类似. |
|
[原创]反反调试思想方法探索
其实hook swapcontext这个方法在两年前就以前思考过了,当你思考得更细节时,你会发现很多问题, 现在大部分检测都会在被保护程序自身进程空间进行, 比如你对他下一个断点,而当这个断点被触发时,是在该进程空间中,此时你的swap hook会让他所有的内核代码hook都仍然存在,想想吧,接下来会发生什么?呵呵 以上言论纯属技术探讨,无其他意思 |
|
[求助]才接触OD插件开发,关于修改eip
还是无人...顶上去一下... |
|
[求助]才接触OD插件开发,关于修改eip
高手来帮忙下额..-0- |
|
[原创]某文件夹加密软件的算法漏洞分析
记得以前朋友用国产某知名文件夹加密工具加密了以后忘记了密码,于是就叫我看一下.. 跟踪了发现居然是密码明文比较,可以在内存中看到原密码..- -...真是够搓的.. 不过貌似是两年前的事了..现在不知如何,哈哈 |
|
[求助]关于函数体内用esp或ebp做局部变量的问题!
遇到这种情况,个人一般边看代码边算堆栈变化,习惯了就会比较熟悉了的,比ebp寻址的麻烦不到哪去 |
|
ssdt hook 和 ServiceCounterTable
这个得看你代码怎么写了 不过一般只需要检查进入你自己的hook处理函数的数量就行了, dpc啥的那一堆之后直接unhook,但是在进入自己函数的调用数为0之前都不要unload你的代码 |
|
[讨论]有没有让软件计算出错的方法
vmx... |
|
[求助]驱动与应用程序通信
这个得看你IOCTL_TS_PRONAME是怎么定义的 |
|
[求助]windbg+vmware 调试驱动
应该是有设置正确的符号路径等才会源码级调试 |
|
[求助]API HOOK 有没有必要引用汇编长度计算
计算长度是为了通用,你不会想为每一次hook都去单独做处理吧? 计算长度也对你的第2个问题有帮助,一个优秀的hook引擎,除了计算长度,还要判断目标是否被hook,被hook则要做相应的安全兼容处理,其中也包含部分重定位等东西 |
|
|
|
[求助]比BP SEND更好的游戏调试断点是什么?
其实标题是蛮好笑的。。。。 |
|
[求助]SetThreadContext设置的上下文仅仅针对一个线程有效,为什么od设置的断点对整个进程都有效呢?+2个问题
迷糊了。。。这位是又问又答额。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值