|
请问如何判断自校验?
高手出来解答一下啊,给个链接也行,菜鸟期待学习中。 |
|
[求助]哪款壳较猛,请各路高人讲讲.
现在还没有任何感觉,慢慢长路。。。。 |
|
|
|
为什么我的lordpe里看不到ollyice和它正调试的程序?
same question which I've asked days before.Puzzling............ |
|
LordPE的一个问题,帮忙解答一下
针对这些不能再LordPE中显示的进程,该怎么办呢?有什么好的办法没 |
|
内存断点到第二句move esp ebp,如何定位到第一句
谢谢,我很困扰的一个问题,呵呵:) 解决了~ |
|
[求助]这个软件怎么脱
HW 12ffc0 , F9 2次,到达oep的第二句,dump, 用ImportRec修复 |
|
内存断点到第二句move esp ebp,如何定位到第一句
004010C0 25 322E3264 and eax, 64322E32 004010C5 0000 add [eax], al 004010C7 000D 0A000055 add [5500000A], cl 004010CD 8BEC mov ebp, esp (断点) 004010CF 83EC 44 sub esp, 44 004010D2 56 push esi 004010D3 FF15 E4634000 call [4063E4] ; kernel32.GetCommandLineA 004010D9 8BF0 mov esi, eax 004010DB 8A00 mov al, [eax] 004010DD 3C 22 cmp al, 22 004010DF 75 1B jnz short 004010FC 004010E1 56 push esi 004010E2 FF15 F4644000 call [4064F4] ; USER32.CharNextA 这就是代码,没有显示出4011cc这个地址 |
|
内存断点到第二句move esp ebp,如何定位到第一句
但是上一句并不是push ebp那句, 我用的一个notepad,OEP应该是在4010CC,用内存断点时停在4010CD,它的上一句地址是4010C7啊,并不是4010CC啊, 怎么找呢? |
|
[讨论]Rockey4ND壳,大家试试看。
好像是有问题 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值