|
[原创]Win32ASM可视化编程(初学者必看,高手勿进!已更新)
EasyCode也是个不错的汇编集成开发环境,原来是用VC6写的,现在好像也改成直接自己来继续开发了。用它创建工程时提供两种方式,一种是可视化方式,一种是传统方式。如果是传统方式,则类似于RadASM的工程,不过可定制性不如RadASM。而可视化方式则类似于在VC中使用MFC,可以双击控件来编辑相应代码。不过可视化方式编译出来的程序都比较大,因为里面加了EasyCode的一些控制代码。一般我们用汇编都希望能生成比较精炼短小的程序,从这点上来说使用EasyCode的可视化方式可能有违我们的初衷。EasyCode可以从这里下载,目前的最新版本是1.01.0002: http://easycoder.org/English/Download.htm 实在不好意思,上次硬盘挂了,很多东西都丢了。要再重新整理比较困难。我上次传过2.2.1.1的汉化更新文件,刚才搜了一下,在这里: http://bbs.pediy.com/showthread.php?t=39123 这个更新是基于我放在破解工具大礼包里的2.2.1.0c汉化版的。如果没有破解工具大礼包,也可以到我的网络U盘上下载基于2.2.0.9的其它汉化更新,再更新到2.2.1.1。我的网络U盘: http://CCDebuger.ys168.com |
|
[原创]Win32ASM可视化编程(初学者必看,高手勿进!已更新)
和楼主说的是一样的。天空是转载我在汉化新世纪发的汉化增强版本。我在论坛上发的那个2.2.0.9的压缩包同样是汉化版本,只是没带其他的工具而已。目前最新的版本是2.2.1.1,早汉化完了,只是自己用,还没空整理发布。 |
|
[下载] 加密与解密工具新年大礼包2007光盘个人HTTP提供下载
[QUOTE=kanxue;293110]下载的朋友计算MD5值,正确的是:AD920274ECCEF9F14A79B32805452933 另外,麻烦rufang说明一下这帖情况:http://bbs.pediy.com/showthread.php?t=41737[/QUOTE] 希望下载了的朋友计算一下MD5值。因为楼主涉嫌放木马,希望大家谨慎一点。 |
|
[求助]这个壳怎么脱,请高手来尝试一下!
搜索论坛。论坛不允许求脱壳,此帖关闭。 |
|
[求助]如何更改程序标题栏颜色及对话框风格
不要点将。编辑了你的帖子,这样你能得到更多的朋友帮助。 |
|
哪位好心人帮脱两个加花软件
看了一下你两个文件中的那个server.exe: 先 bp VirtualAlloc,断下后取消断点,再 BP VirtualProtect,断下后取消断点: 7C801AD0 > 8BFF MOV EDI,EDI ; 断在这里 7C801AD2 55 PUSH EBP 7C801AD3 8BEC MOV EBP,ESP 现在按ALT+F9返回: 0040731C FF75 DC PUSH DWORD PTR SS:[EBP-24] 0040731F FF75 D8 PUSH DWORD PTR SS:[EBP-28] 00407322 FF55 D4 CALL DWORD PTR SS:[EBP-2C] 00407325 83C6 28 ADD ESI,28 ; 返回到这 00407328 FF4D EC DEC DWORD PTR SS:[EBP-14] 0040732B ^ 75 DC JNZ SHORT server.00407309 0040732D 8B47 28 MOV EAX,DWORD PTR DS:[EDI+28] 00407330 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 00407333 8B4B 04 MOV ECX,DWORD PTR DS:[EBX+4] 00407336 03C2 ADD EAX,EDX 00407338 85C9 TEST ECX,ECX 0040733A 74 06 JE SHORT server.00407342 0040733C 8991 44010000 MOV DWORD PTR DS:[ECX+144],EDX 00407342 FF73 04 PUSH DWORD PTR DS:[EBX+4] 00407345 6A 01 PUSH 1 00407347 52 PUSH EDX ; 直接在这里按F4 00407348 FFD0 CALL EAX ; 这里是关键 在 00407347 处的那条指令上按F4,再按F7跟进 00407348 处的那个CALL: 1000F820 807C24 08 01 CMP BYTE PTR SS:[ESP+8],1 ; 到这里 1000F825 0F85 86010000 JNZ 1000F9B1 1000F82B 60 PUSHAD 1000F82C BE 00A00010 MOV ESI,1000A000 ; 压缩壳,F8到这时命令行中输入hr esp,按回车键 1000F831 8DBE 0070FFFF LEA EDI,DWORD PTR DS:[ESI+FFFF7000] 1000F837 57 PUSH EDI 1000F838 83CD FF OR EBP,FFFFFFFF 1000F83B EB 0D JMP SHORT 1000F84A 在ESP上设好硬件断点后按F9,会断在这里: 1000F9AE ^\EB E2 JMP SHORT 1000F992 1000F9B0 61 POPAD 1000F9B1 ^ E9 1644FFFF JMP 10003DCC ; F9到这,跳到OEP 1000F9B6 0000 ADD BYTE PTR DS:[EAX],AL F8一下,到OEP: 10003DCC 55 PUSH EBP ; OEP 10003DCD 8BEC MOV EBP,ESP 10003DCF 8B4D 10 MOV ECX,DWORD PTR SS:[EBP+10] 10003DD2 C705 D4AA0010 D>MOV DWORD PTR DS:[1000AAD4],100012DC 10003DDC 890D D8AA0010 MOV DWORD PTR DS:[1000AAD8],ECX 10003DE2 83B9 F8090000 0>CMP DWORD PTR DS:[ECX+9F8],0 10003DE9 8D81 F8090000 LEA EAX,DWORD PTR DS:[ECX+9F8] 10003DEF 75 07 JNZ SHORT 10003DF8 10003DF1 E8 5EE7FFFF CALL 10002554 10003DF6 EB 2C JMP SHORT 10003E24 10003DF8 8338 01 CMP DWORD PTR DS:[EAX],1 10003DFB B8 1F2D0010 MOV EAX,10002D1F 10003E00 74 05 JE SHORT 10003E07 10003E02 B8 49470010 MOV EAX,10004749 10003E07 8D55 10 LEA EDX,DWORD PTR SS:[EBP+10] 10003E0A 52 PUSH EDX 10003E0B 6A 00 PUSH 0 10003E0D 51 PUSH ECX 10003E0E 50 PUSH EAX 10003E0F 6A 00 PUSH 0 10003E11 6A 00 PUSH 0 10003E13 FF15 E8100010 CALL DWORD PTR DS:[100010E8] ; kernel32.CreateThread 10003E19 85C0 TEST EAX,EAX 10003E1B 74 07 JE SHORT 10003E24 10003E1D 50 PUSH EAX 10003E1E FF15 74110010 CALL DWORD PTR DS:[10001174] ; kernel32.CloseHandle 我贴上面的代码不是想说怎么脱这个壳,我只想楼主解释一下我看到的东西: 1、经过调试,这个server.exe是个“Bifrost Remote Controller”的服务端。不过这东西不像个正经的远程控制软件。 2、我在里面看到了这样的东西:“rufang.3322.org”,说明什么? 帖子解锁,等楼主解释。 |
|
|
|
请问DES编码器
不清楚你那是什么原因。DES算法是公开的,源码网上也多的是,你可以找一些来比较一下。怀疑是你编码程序写的可能有点问题。 |
|
请问DES编码器
前三个是第一个密文对,最后一个是第二个密文对。 |
|
[求助]如何脱PEtite 1.3 -> Ian Luck [覆盖]???
EXECryptor 的壳。 |
|
[求助]如何脱PEtite 1.3 -> Ian Luck [覆盖]???
PowerArchiver 我记得以前是用 EXECryptor 加的壳,应该不会改了吧? |
|
|
|
[求助]汇编编译
MASM32是编译32位Windows程序的,你拿来编译这个16位的程序当然出错。你直接去找MASM来编译。简单点你可以到汉化新世纪去下我整合的RadASM,这些都配置好了。 |
|
[求助]汇编编译
MASM都是一样的。第一条错误你应该看的明白,第二条错误翻译过来是这样:在使用 /coff 参数的情况下,起始地址 A10MAIN 前面需要加下划线。 我是直接在RadASM的环境下编译的,新建工程的时候选 masm 的 Dos App 就行了。 |
|
[求助]汇编编译
按你贴的源码,masm下编译成功。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值