|
OllyVBHelper[调试VB程序用插件]
想找这个好久了,谢谢啦. |
|
[原创]Cheat Utility 1.0 汉化版(OD版的金山游侠)
谢谢,但我较少玩游戏,不知对其他软件是否有用呢? |
|
|
|
[下载]OD隐藏插件更新
OD原来的隐藏插件都有2个啦,不好用吗? |
|
|
|
|
|
为什么DLL的.reloc块中插入表项后加载时出错???
非常感谢 fly 大哥和 看雪 坛主的帮忙和建议,刚才问题已经解决了。原因是我误会了fly兄讲的重定位表的总长,以为他是指块表中的RVA总长,所以忽略了。 原来,在PE头中还有个目录索引表,即块表前哪个。里面的size才是关键。修改了后就可以正常加载了。 但还是有点疑惑:为什么size比实际数据短,但实际块中超出的表项指向的RVA却可以被重定位?但又出现访问出错?虽然结果中EAX为负1,但DLL却实际被加载到了内存中去了。而其他块如代码块,我加了代码时只是改了块表的RVA长度而没有改索引表的size却没有出现问题。看来我真是太水皮了,哈哈。。。 |
|
为什么DLL的.reloc块中插入表项后加载时出错???
理论上应该可以,但应该要写一大段代码(如调用系统的GetProcessInfoA函数等获取基址后对比默认基址,若不同再自己进行修正等),但没有使用重定位表来得简单明了。 我曾经想过借用EIP的值来进行修正,但结果系统不接受EIP作源操作数。 另外我总结出每个重定位列表的表项数必须为偶数,即(列表长度-8)/2的结果不能是奇数。这应该是32位系统的问题吧,奇数项要插入0000来修正。 已经查过PE头的.reloc段的总长,实际是3000B长,RVA中是26B8长。但实际段内的有用数据只得2020B,其余为00。 该DLL修改后用OD查过实际内存,发觉加入的代码的地址已经被修正,但在调用的EXE文件中显式用LoadLibraryA函数加载调用时却中途出现异常:非法访问内存[1612000],提示Shift F7/F8/F9忽略,返回后EAX的值为FFFFFFFF。不知为何,比较前后的DLL,只是插入了一个重定位表项。 插入后则加载出错,但是插入的项起了作用,可以被重定位。另外查过重定位表的最后一项指向的RVA也已经被重定位了,也就是说整个重定位表能被全部执行使用。真是不明白!纳闷!!! |
|
请各位熟悉EPE V2的高手进来!(含图片说明)
按照Immlep兄的建议,不理加壳的程序,直接附加Explorer,真的可以在IsDebuggerPresent处拦下了,当这个API执行完返回的就是系统在一开始时加载的V2200481的领空,不过在这查Fly兄所举的代码串却查不到. 因为同时要搞个网站,所以这几天没有时间详细深入的跟进.等过完这段时间我会专心致志投入到这个研究项目中去,到时如果有新发现的话,我会详细贴出来,请各位拭目以待,也请有相关经验的大侠给出提示!!! 楼上的兄弟,建议用Fly兄台的OD,EPE不会把OD关掉的.很好用. 非常感谢FLY兄的杰出贡献.希望很快有更好的作品,值得期待! |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值