|
[讨论]数图转换法防护基本模型
虽然我对网络和数据库这一块基本不懂,但我觉得你是来搞笑的。 “发送端与接收端传输的过程中不使用数据包”那使用什么,心灵感应吗? 转换成二维码图片本质上不还是对数据进行编码吗?现有的成熟加密方案不比一个图片格式安全? |
|
inline hook后jmp指令解析错误问题?
出错的两条指令,应该都是rip相关的,就是里面的内存地址、跳转目标都是以当前rip来计算偏移的,所以你把代码复制到新地址,就会出错。想维持原指令,只通过修复偏移地址的话,可能不太显示,因为储存偏移的空间不一定够,比如je那条指令,本身是个短跳,偏移只给了一个字节,而实际应用的时候,新地址与旧地址的偏差甚至可能超出4个字节。所以应该先理解指令指令,然后通过其他指令变相实现旧指令的功能。如果要再加上通用性,那就更麻烦了。 至于另外提到的挂钩后恢复指令执行的方案,可能要考虑多线程冲突。所以建议还是用成熟的轮子吧 |
|
|
|
求助,怎么定位具体是CString是哪个变量引起的崩溃
几千行的函数不太规范,建议按功能点或节点进行拆分 |
|
求助,怎么定位具体是CString是哪个变量引起的崩溃
更大概率是局部变量被踩踏了 |
|
[讨论]loadlibraryA与rsp的问题
内部可能涉及到浮点运算。所以call之前最好16字节对齐,因为你无法保证目标函数及其子函数是否有这方面的要求。 |
|
x64dbg下内存断点就提示异常
这个地址是栈? |
|
[求助]WINHEX界面问题,64位机,内存显示不全.怎么弄?
字体调小一点? |
|
在窗口按钮事件中,新建线程,最开始输出正常,但是运行几十秒后,DLL所弹出的窗口以及被注入进程都崩溃了,为什么会这样?
调试运行,看看崩溃代码在哪里,这会有助于分析 |
|
在DLL通过按钮事件新建的线程里,怎么往DLL编辑框里写入信息?
创建线程的时候把this设置为线程参数,线程中把参数强制转换为TEST* |
|
[求助]怎样备份和还原寄存器
一般是通过push存到栈 |
|
[求助]hook函数请教
esi来源于函数的栈参数,edi来源于this参数,大概率是你给的参数错了 |
|
怎样在X64dbg调试器里面执行call
有办法的吧。先分配一块内存或者随便找一个地方设置可读写执行,然后构造好call的参数和call指令,最后右键菜单有个新建线程的功能。如果不需要新建线程,那就是在你调试的当前线程中设置EIP就好了 |
|
请教如何对一个dll中的函数在 dll入口点执行完毕前进行hook
或者注入你的dll,在dllmain中进行stack walk,找到LdrpCallInitRoutine再进行hook。要确保你的dll比目标dll先加载 |
|
请教如何对一个dll中的函数在 dll入口点执行完毕前进行hook
To answer the original question, what you can do is to hook LdrpCallInitRoutine in . This function is used by DLL loading/unloading code to actually call the DLL entry point () and also the TLS callbacks. The first argument is the address to be called:ntdll.dllDllMain BOOLEAN NTAPI LdrpCallInitRoutine(PDLL_INIT_ROUTINE EntryPoint, PVOID BaseAddress, ULONG Reason, PVOID Context); |
|
[原创]VMP完整源码大放送
牛逼!优秀! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值