|
[求助]关于汇编学习的一些困惑
还是先学Windows基本的消息机制吧,就是那本书中讲的那些。MFC是对这个消息机制进行了高度抽象和封装的。 |
|
|
|
[讨论]这样的人技术如何?
啥算“技术可以”……如果能比较完美的模仿一个Winmine的话应该可以说对Windows编程入门了吧。 |
|
[求助]反汇编和反编译的区别
反汇编意思就是把二进制指令换成汇编指令,是一一对应的关系。 反编译……这个有明确定义么?我理解它大概是把机器码弄成高级语言的形式吧? ildasm是个比较初级的.net逆向工具,高级一些的……忘了,请参考《加密与解密》第三版的某一章,专门讲了.net程序的分析。 |
|
[求助]请问如何修改dll的导入表?
首先感叹一句,啥破DLL……换个版本连序号都换了…… 然后答案也就一句:用LordPE可以修改DLL导出函数的序号。 具体改法可以参考一下LordPE的使用帮助之类的东西,很简单的。 P.S. 你要修改的是导出表,不是导入表,最好再仔细学习一下PE结构。 |
|
[下载]请问大侠们有没有练习脱壳的东西··
upx……aspack…… |
|
[求助]如何避免像winhex这样的工具查看内存密码
在数据库中就加密啊,然后把输入的密码也用同样的算法加密再比较就行了吧。 |
|
[求助]对64位PE文件的加壳软件 编写难点在哪里
对于第二个问题,不同32位编译器编译出来的本地代码是同一类的,不存在VS和MASM的区别,64位下最好使用VS自带的ml64.exe重新编译。 没研究过64位PE结构,但是据说和32位的差别很小,应该不需要做太大的改动。 |
|
[求助]OD 附加 F9 提示:进程已终止 退出代码 0
反调试的手段比较灵活,不是一句两句就能说清的。可以看一下《加密与解密》。 |
|
[求助]做keygen时,有没有必要反汇编成高级语言?
话说……难道你不用IDA么…… |
|
|
|
[求助]是不是Themida1.9.X以前的版本都可以被HideOD?
App不管用…… 话说StrongOD全勾上了依然躲不过检测,除了HideOD,Phantom和StrongOD之外还有什么工具可以绕过TMD的检测? |
|
[求助]软件压缩的问题
建议LZ先学一下语文或者好好组织一下语言再来发帖。 他的意思是可能是“用UPX压缩程序的时候,为什么使用命令行没有使用UPX Shell的压缩率高?” 纯翻译,我也不知道为啥。大概参数没弄对吧。 |
|
[求助]是不是Themida1.9.X以前的版本都可以被HideOD?
strongOD我down下来看了看,可是要怎么设置才能躲过tmd的检测呢?主要是我根本不知道它检测了哪些地方。 |
|
[求助]是不是Themida1.9.X以前的版本都可以被HideOD?
试过phantom了,只要一load driver就蓝屏…… |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值