|
|
|
|
|
这两个文件dat如何比较?
你看能直接用吗。 |
|
这两个文件dat如何比较?
楼主,帮你比较过了,完全一样。 |
|
[邀请码已发][原创]某网络游戏平台2.6.5版本破解方法(申请邀请码)
看完了,VS的这个保护真有楼主显示的这么弱啊,晕了,也忒弱了吧。加壳软件估计是舍不得钱弄个好的。 |
|
[下载]无聊写了CrackMe,欢迎爆破。
就是bp api函数名加(符号加,别人笔记本,我打不出符号加,以汉字加代替)1 ;一般的可以加5。 DLL尾:每个API函数都有最终的那个RETURN,找到并在这里或者之前一到两行下断点。这个不能通过上面那种OD命令方式,必须手动找,手动下。 |
|
[求助]FLEXLM求解SEED问题
完全不懂,悲剧。天天逛看雪,感觉编程怎么这么多不懂,这么多要学的东西,程序员的人生就是个茶几啊。 |
|
如何算法反编译
情况2,你就一开始遇见CALL不进,然后慢慢放宽,就是进入CALL的个数是线性增长的。这样做,就是分析找到调用的层次以及他们相应的CALL代码。需要一定的猜测能力,也需要运气,其实我想说的是经验。 几乎所有的算法都是层层调用的,你真正理解这句话就行了。 补充,有的算法是多路径不同处理的,请注意 路径跳转表 ,就是C语言的多个SWITCH 语句形成的。 很多算法应该说都有赋值语句,从这个赋值或者说是COPY入手,你能轻易的把算法切割开来。 |
|
高手求助,请帮我看看这个问题
说下我的看法。这段代码是没有什么干扰代码的,就是说那些调用CALL不是壳(如果有的话)添加进去的,应该就是算法调用(因为编译时,往往算法就位于代码段很低的内存地址那里)。所以CALL 40100至40xxxx这样的调用是调用算法。而CALL 477b00(就是短地址调用)应该是为调用算法取得相应的参数。所以楼主应该关注以上2种CALL以外的调用。 至于为什么有2次提示时间到期窗口。注意第二种多个CALL ***YY.00403A14。结合该程序是外挂程序,可能是程序检测一下什么,就是说有二次判断,对此虽然都提示,但是显然第二种情况多做了些什么,在CALL ***YY.00403A14里看看吧。 应该是主程序调用其他CPP文件(不知道DELPHI是什么文件,以C举例)的函数。主程序根据返回值判断走哪条路径,任意一条路径都会提示时间到期。所以调用的DELPHI函数被调用2次,走不同路径。编译器根据这个,应该是不会合并 时间到期提示窗口 的。(简单说:因为是先提示时间到期,然后做其他操作,而不是相反) 以上纯属猜测,所以废话很多, |
|
关于类似hook的一种方案实现 提问
楼主吝啬贴代码。这个问题不难吧,但是不知道你到底想做什么,问题描叙不清啊。 楼主,这样没有需要保密内容的问题。比较复杂或者费解的问题请按以下3个步骤解释清楚再问。 我想做什么; 我如何做的; 我为什么这样做; 哪些原因被我基本排除了; 楼主自问说清楚了吗。 以 不知道是什么原因 注入后 程序执行会提示内存访问违规!!!!! 楼主,你肯定知道是修改后的目标程序运行时出错,还是你的程序出错。但是我们不知道,了解? 如果是修改后的目标程序运行时出错,那可能跟我以前遇到的问题一样。是由于区块属性全部被修改了,有一部分程序特别是系统类程序这样做会出错。这个可能有个前提,你的RegionSize代表是该程序在内存中的映像大小。 楼主,如果是星期一至五,我绝对不会说出上面那段话。因为你的问题,我必须用好几个可能来假定,挺累的。 |
|
如何算法反编译
LZ你反汇编是反汇编成类似MASM汇编的汇编代码(or IDA),还是在OD里反汇编跟踪? 情况1: 仔细辨认哪是全局变量哪是局部变量; 从层层调用的那个最外面的程序开始,观察如何调用下层函数。如果你不知道哪个是最上层的,请观察接口,很容易看出来。 情况2: 遇CALL不进,然后慢慢跟进。 全是废话,实话是我也没有好办法。 |
|
关于类似hook的一种方案实现 提问
楼主,你有出错的error提示吗,莫非前几个地址那里内存属性为不可写,或者说你下了内存只读断点? |
|
脱壳后出现的问题
不知道楼主壳脱的彻底吗。 即使壳脱彻底了,如果是带源码的加壳,你应该没过自校验。 如果壳没脱彻底,注意看下CodeReplace还原代码处理了吗(观察CodeReplace还原代码里是否含有反调试代码、内存校验代码、磁盘文件校验代码) 综上,楼主你先说清楚这个软件是什么壳,你是怎么脱的,用的是脱壳脚本吗? |
|
交友或者论坛网站会过滤字体,如何绕过网站过滤字?
楼主不会还要转Kx吧,这也太赤裸裸了。 大家看一下楼主上一个帖子 http://bbs.pediy.com/showthread.php?t=102842 |
|
驱动相关:IDE控制器模式如何用程序获取
据他说: “这个是磁盘的,我想要的是驱动上如何做。上面的代码跟我要做的事情关系不大。” 这个东西接触的人可能不太多,好像跟驱动下注册表信息相关,知道的给个提示就好。 也不抱多大的希望,3天内结贴。再次感谢2楼。 |
|
|
|
asm中关于VMProtect的宏定义,帮看下错在哪里?
我孤陋寡闻了, .data .data 和 .code 是干什么的,没见过这样的用法,而且你还多次定义。 而且为什么2个定义都用 name这个编译不会让你过吧。 |
|
修改内存跳转问题(更新提问)
楼主,0x006F1360,这个地址是你申请的还是原程序已经使用(或申请过)的内存空间? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值