|
|
[求助]TRW2000比SOFTICE好用?
最初由 lzyy 发布 谁说SoftICE不支持XP了?我在XP下用过SoftICE的4.2.7、4.3.0、4.3.1、4.3.2的各个版本,除了4.0.5没在XP下用过外,其它的新版我都在XP下用过。从4.0.5到4.3.2各个版本在不同系统下的配置文件我都有,你能说SoftICE不支持XP? |
|
|
FLY修改版关联菜单的问题
fly 的修改版好像加过壳,你可以脱壳后在用十六进制编辑工具把偏移752961处的“查找命令”改为“Find command”即可解决这个问题。但这样的话查找命令对话框标题将会显示为原英文。提供一个补丁吧,脱壳后打上应该可以保证即可删除右键菜单,又能让查找命令对话框显示为中文。 附件:patch.rar |
|
|
|
|
|
[原创]ollydbg中文版帮助资料[doc]
最初由 仙剑太郎 发布 不是我打击他,他这根本就不是学习的方法,也不是一个想学习的人该做的事。 |
|
|
[原创]ollydbg中文版帮助资料[doc]
随便找几个你发的帖子: 最初由 qdxxw 发布 最初由 qdxxw 发布 最初由 qdxxw 发布 把你的帖子翻几个出来,你另外的卖光盘什么的垃圾帖我就不贴了。看你的帖子说已经35了,年纪比我还大,怎么就不能干点正事,静下心来好好学习一下?你把人家翻译的帮助文件贴出来有何意义?建议你向 qduwg 学习,人家也那么大了,学习的态度可比你强百倍。如果你真是35了,我要奉劝一句:老哥,做人要厚道! BTW:如果以后再看到你这样的垃圾帖,我见一次顶你一次! |
|
|
Olly Advanced 1.1 by MaRKuS TH-DJM
好插件,谢林兄! |
|
|
[求助]谁有冲击波2000啊?感谢
第一个问题:在98下运行冲击波,点Track按钮,运行你想得到入口点的程序,程序运行后可以在冲击波中看到入口点。(并非什么壳都有效) 第二、第三个问题:建议用OllyDBG来脱一般的壳,操作起来会舒服一点。 第四个问题:可以用ImportREC来重建输入表。这个工具操作很简单,参考一下相关文章就可以了。 另:附上冲击波附件: 附件:bw2k02.rar |
|
|
[求助]怎么才能知道一个文件的句柄?
问楼主一个问题:FCG论坛上发 【原创】为记事本添加Top功能 文章的是你吗?请如实回答。 |
|
|
[分享]穿了马甲的OD(themida 1.05驱动注册版)
用WinDBG看了一下那个Minidump的文件: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address. Some common problems are exception code 0x80000003. This means a hard coded breakpoint or assertion was hit, but this system was booted /NODEBUG. This is not supposed to happen as developers should never have hardcoded breakpoints in retail code, but ... If this happens, make sure a debugger gets connected, and the system is booted /DEBUG. This will let us see why this breakpoint is happening. Arguments: Arg1: c0000005, The exception code that was not handled Arg2: f9f93339, The address that the exception occurred at Arg3: f9e59754, Exception Record Address Arg4: f9e59450, Context Record Address 错误描述:找不到指定的模块。倒是可以再设置一下系统选项调试一下的,还是不玩吧。 |
|
|
[分享]穿了马甲的OD(themida 1.05驱动注册版)
惨。想在我 VMware 里的98下再运行看看的,没想到出来一个themida的对话框,运行不起来。 |
|
|
[分享]穿了马甲的OD(themida 1.05驱动注册版)
看雪兄检查一下,我刚才试用了一下,启动完主程序刚关闭就出现了一个硬件错误,蓝屏重启,都没看清是什么错误。搞得我现在不敢试它了。我的系统WinXP_SP2。 |
|
|
用c语言写win32程序,大家推荐一个好的ide
不光是以上的软件,RadASM也有这个功能。 |
|
|
[求助]谁知道ollydbg使用什么软件汉化?
最初由 qdxxw 发布 第一,我来这里是讨论与crack相关的技术的,不是来谈汉化的,你想讨论汉化相关的问题,你尽管去汉化新世纪。 第二,你所问的问题汉化新世纪的教学站上都有答案,你只要去看看自然会知道。 第三,对于你在论坛上经常不知所云我比较反感,没兴趣帮你。 |
|
|
[求助]谁知道ollydbg使用什么软件汉化?
最初由 qdxxw 发布 一点汉化的相关知识都没有,还玩什么汉化?先去汉化新世纪的教学网站补补课再说!还要说别人胡说,我晕! |
|
|
Softice Symbol Loader不能中断在WinMain处 [求助]
你可以用 LordPE 或 Peditor 中的 Break'n'Enter 功能来在SoftICE中载入程序。 |
|
|
[求助]怎么创建文件,并写入字符串.
你查一下MSDN吧。方法已经告诉你了。你可以随便找个空地写上你的字串,再根据调用WriteFile的参数把字串写到文件里就行了。 |
|
|
[求助]怎么创建文件,并写入字符串.
你真是要写一些字串到这个文件里的话还是要用WriteFile的。 |
|
|
[求助]怎么创建文件,并写入字符串.
上面的例子中的CreateFile函数在MSDN中解释如下: HANDLE CreateFile( LPCTSTR lpFileName, // pointer to name of the file DWORD dwDesiredAccess, // access (read-write) mode DWORD dwShareMode, // share mode LPSECURITY_ATTRIBUTES lpSecurityAttributes, // pointer to security attributes DWORD dwCreationDisposition, // how to create DWORD dwFlagsAndAttributes, // file attributes HANDLE hTemplateFile // handle to file with attributes to copy ); 如在汇编中写的话是这种方式: push hTemplateFile push dwFlagsAndAttributes push dwCreationDisposition push offset lpSecurityAttributes push dwShareMode push dwDesiredAccess push offset lpFileName call CreateFile 现在一般用汇编语言编程时都用invoke来替代call,但在直接修改程序中的代码时还必须这么写。在OllyDBG中写的时候上面的各个参数要替换成实际值,就是对应你上面汇编代码的实际值。写的方法就是先把参数按由低到高的顺序压入堆栈,再调用函数。要写别的内容的话,可以在程序中找块空地,再写你自己的代码。相关内容你可以参考PEDIY的文章。 |
|
|
[通告]任命loveboom为『加壳与脱壳』版主
支持 Loveboom! |
|
|
[求助]谁知道ollydbg使用什么软件汉化?
上次看你卖光盘时不是说正在汉化一个什么很厉害的软件吗?怎么连OllyDBG都不会汉?只要可以编辑资源的工具都可以汉OllyDBG。 BTW:以后象这样的帖子请不要在这里发布,先看清地方再考虑要问什么! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
