|
[原创]VC6环境下C/C++ 32位函数调用约定
由调用者平栈的函数,windows API中貌似只有wsprintf函数了。 嘛,事实上咱自己写汇编程序的时候大部分函数都是用寄存器传递参数的……acd随便用,ebx加上两个索引寄存器偶尔也会用掉…… |
|
|
|
[求助]求个详细的winAPI的文档
msdn里的很全面啊。说明得很详细有些注意事项也给出来了。要是因为语言问题看不懂就没办法了…… |
|
[求助]PE用什么工具可以插入dll啊?让他一运行就加载我的dll。。。
用OD打开,在getmodulehandle函数之后jmp到一个空的地方,在附近定义dll文件名字符串,之后call kernel32.LoadLibraryA,然后jmp回去。 |
|
|
|
[分享]常见五种语言OEP代码,与新手学习
汇编那个……完全没有意义嘛,那个属于用户编写的代码呢,可以直接改的。 |
|
[求助]什么叫SEH暗桩
嘛,多谢版主了,解释得很详细~~受教了。 |
|
[求助]请教汇编的问题
汇编是跟CPU相关的,考虑到现在的CPU大部分是64位的所以最高可以进行64位汇编,向下兼容,所以16位和32位均可。 实际区分仅仅由机器码来决定。反编译器一般有自己的位数要求,比如OD要求是32位程序,16位的是没法反编译的。 intel和at&t的格式是无所谓的,那仅仅影响汇编器的处理。最后的机器码是一样的。 |
|
[求助]初学反汇编第1问(其实有很多问题)
第一个问题,你说的没错,但是仅仅这样啥都看不出来。可以考虑过去找一找函数名。 第二个问题,上面的eax返回的应该是一个结构指针,这里就是取该结构第六个dword值。 第三个问题,记得是有符号数乘法,格式忘了,去查intel手册或者等别人来答吧。 第四个问题,这指令是ecx加上立即数269EC3。 初学反汇编,如果连指令都弄不清楚就该准备一本工具书什么的…… |
|
[讨论]来这里的不知道有没有对破解不感兴趣的
论坛里可以跟人讨论一些东西,要学习的基础知识还是靠自己的。 |
|
[求助]关于对<<WIN32汇编语言程序设计-罗云彬>>一书的疑问
你如果仅仅知道API是什么东西而没有掌握大量API的用法的话,是破解不了程序的。因为windows程序就是API的集合,如果你连printf函数都不认识还想去读别人的C代码么? 而且破解这一行需要经验的,如果自己写过很多汇编程序的话,对于别人的一组代码可能直接就能看出来是干什么的。 顺便如果你真的连那个helloworld的messagebox的反汇编都没看懂的话说明你没仔细看源代码,所谓伪指令仅仅是把数条真正的指令打包一下而已,况且如果用OD调试的话API的参数都写得很清楚的。 |
|
[求助]寻找被隐藏的字符串
试试断窗口消息或者GetWindowText函数,实在不行断下消息之后立刻在内存中查找刚输入的字符串然后下硬件断点。 |
|
[求助]不知如何单步,因为内存地址77D3119B不可读.尝试更改EIP或忽略程序异常
这个异常不能跳过去啊……访问违规的话如果是在windows下正常执行直接就被当掉了吧。 LZ你调试的是什么程序?你自己写的的话那肯定是程序代码的问题,否则的话……你用OD改过代码了? |
|
[求助]UE中找到地址,那如何用Ollydbg找到相应的地址呢?
LS说的太专业了吧,能看懂RVA的话我觉得就不需要来问这个问题了…… LZ先学一下PE文件结构吧,比如看下这篇文章: http://bbs.pediy.com/showthread.php?threadid=21932 |
|
[求助]从那学起
想快一些的话,先学下C语言,随便整本教材了解一下语法,多练。重点了解结构体。 然后学一下Windows下的C语言编程,使用API的那种。 然后学一下汇编,可以用罗云彬的教材,讲的不错。 然后你就基本能看懂这里的大大们在说什么了…… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值