|
[madaxian]如何替OD下硬件断点?
请教下你代替OD设置硬件断点的话...你会如何去隐藏呢.... |
|
[原创]VMProtect的逆向分析和静态还原(2009中国软件安全峰会演讲PPT)
同问。。。- -!``我也是分析到最后的实际操作eax的虚拟指令就傻了... |
|
|
|
[求助]为何在有些exe里安装SEH会失败
vc的release模式默认编译时,进入SEH前貌似会进行效验,检查LoadConfig,"非法"SEH不会执行,记得论坛有篇文章有说,你搜索下吧 |
|
[讨论]新概念网游云反外挂!大家讨论可行性
貌似现在的“云”杀毒都是要有用户选项的,得让用户选择是否开启此功能。。。。。不然隐私成问题。。。 网游反外挂要云,估计也得这么个选项,如果有的话。。用外挂的人不开这个选项就好了。。 |
|
[建议]开发OD的中文汇编插件
如如2L所说..汇编本身就很直观.....而且这种中文汇编写起来应该会比较累..字都要多打一些 就算是面向新手提供便利..中文汇编用的也全是术语词...不见得新手就看得懂.... |
|
[求助]能否对cpu的机器码指令进行hook?
相对来说最好的办法估计就是vmx了 |
|
[求助]有没有,函数执行过程比较插件
OD RUN跟踪 |
|
|
|
[讨论]外挂与反外挂技术[娱乐一下:放个最新QQ对对碰辅助程序]
让游戏代理商直接抛弃所有CPU不支持VT的用户?还是每个用户发张你们自己的PCI卡?现实点吧..... |
|
[讨论]外挂与反外挂技术[娱乐一下:放个最新QQ对对碰辅助程序]
套用w大侠的一句话,“你不懂行”。。。。。。 虽然我也不懂行。。。但是“反外挂最彻底的解决办法是对客户端校验”此言差矣``` 我只知道实际上客户端效验其实只是冰山一角。。并且要解决其实不难。。。 另外“可以保证100%准确”“不论什么外挂保证一个不漏”...说得太xx了。。。 |
|
[求助]去除不了的断点
什么插件额。。。如果是插件的话,插件里清除后如果还不行,那就手动定位到那个API那里去把断点去掉,或者看你那API下在哪个DLL里的,比如下在kernel32.dll,就直接把od/udd/目录下的kernel32.udd删除掉 |
|
[讨论]如何在一个函数A的内部设法知道是哪个函数调用该A函数!
可能是我的描述有问题, 一般进入一个函数的时候,是因为有 push ebp mov ebp, esp 这2句代码,所以可以用[ebp + 4]得到return地址, 但是有的函数是没有这2句的,然后函数内部访问调用参数时,是直接 [esp + xxx], 而这样的函数里,用[ebp+4]就得不到正确的返回地址了,有没有什么好的技巧? |
|
[讨论]如何在一个函数A的内部设法知道是哪个函数调用该A函数!
[QUOTE=achillis;688496][ebp+4]就是返回地址啊,判断下范围不就行了~[/QUOTE] 栈回溯已经久仰大名了,不过还一直没空去研究 有个疑问一直在心里,如果回溯徒中有不使用ebp寻址而直接使用esp的,有没有什么技巧可以应对? |
|
[讨论]ollydbg新版本何时出?有消息吗?
od 2.0正式版的发布会不会引来新一轮的针对性anti和anti anti的研究潮流爆发呢?嘿``期待 |
|
[求助]能否通过hook SwapContest的方式阻止线程切换?
是SwapContext...不是test.... |
|
[原创]关于NP的配置文件
你把GAME_NAME xxx了....但是漏了UPDATE_SERVER=gameguard.cabalonline.com |
|
[讨论]关于游戏保护的方法
有内核线程的,有内核timer的,有ring3线程call内核的,有ring3 timer call 内核的,有ring3被其他xx触发才call内核的(call内核这个词貌似说得有点不准确,反正是riing3通知内核检查) |
|
[求助]驱动层不用API能重启计算机吗?
5楼正解....直接向64端口写FE就行了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值