|
[原创]通用脱壳辅助工具(更新到0.5版)
<D:\XY\xiyou.exe> ---- Opened Successful... Create UnPacking Thread Successful... Processing, Please Wait for a moment... <D:\XY\xiyou.exe> ---- Is Packed Possibly... <D:\XY\xiyou.exe> ---- Processing Failed... |
|
[求助]ASP2.1X脱完后用PEID检测为UPolyX v0.5 *,怎么办啊
这个帖木用了。我用了2.2的脚本以后这个问题已经解决。 |
|
[求助]ASProtect 2.2 SKE build 04.25 Release救命!
就是。rxzcums 你来结下帐啊。。。把你解决的过程发一个下来啊。我们也学习下 |
|
[求助]菜鸟我花了2天2夜通宵终于拿下了“网络验证”
呵呵。如果所谓的网络验证只是在登陆的一下连接,楼主这样是可行的:)不过一个真正的网络验证会一定时候发包验证的,就没你那么简单了 |
|
在VC中汇编嵌套中的结构参数传递问题[求助]
结贴,已经解决了。偶真糊涂 |
|
在VC中汇编嵌套中的结构参数传递问题[求助]
啊哦。看来大家都不感兴趣啊。。看来是太简单了。但偶不懂,呵呵。麻烦各位了。我现在补充下问题: 我完整的补充下该段代码: 005718BD |> \8B5424 10 mov edx, dword ptr [esp+10] ; 参数1 005718C1 |. 52 push edx ; 1 005718C2 |. 55 push ebp 005718C3 |. E8 38F30100 call 00590C00 ; 005718C8 |. 83C4 08 add esp, 8 005718CB |. 5D pop ebp 005718CC |. 5B pop ebx 是这样。比如这个函数的地址 0x00590C00 ,他的作用是实现是输入3个参数,x,y,type,然后根据type的类型对x,y做运算,当type==0,函数就实现x+y ,ypte==1,则实现x*y 我现在要做的就是HOOK到该程序,然后直接调用 0x00590c00这个函数,实现参数自定义,也就是说我需要传入的参数为x,y,type 通过分析该程序的汇编代码,可以看到如下: 005718C1 |. 52 push edx ; 参数1 005718C2 |. 55 push ebp 005718C3 |. E8 38F30100 call 00590C00 其中ebp就是type的传入,这个问题不大。 而edx就是x,y的传入,但他是一个连续参数,也就是说从反汇编上分析看到的edx实际只是一个地址(比如为 0x00555550),那地址0x00555550的值就是x,0x00555554的值就是y, 我通过程序嵌入操作也需要传输这样一个值。呵呵,不过第一次遇上这种,实在不知道该怎么定义并且传入这个值 有就是在VC里写这么段函数 void ::calXY() { _asm { push ebp push edx mov ebp,1 mov edx,...这里我就不会弄了 mov eax,0x00590c00 call eax pop edx pop ebp } } 上面只是我单方面写的代码,可能本身方法就没对,也麻烦大家给指点下。谢谢了 |
|
地址错位读去问题
行应该行,但这样似乎过于烦琐。难道就没办法让C4100260变成100260C4吗?比如通过移位运算之类 |
|
|
|
地址错位读去问题
各位,有这么一个程序,我跟踪出的地址显示 10029650 80 09 02 10 10 00 00 00 03 00 00 00 0F 00 00 00 10029660 0A 00 00 00 00 00 00 00 00 00 00 00 0F 00 00 00 10029670 01 00 00 00 01 00 00 00 01 00 00 04 E0 60 02 10 10029680 E0 60 02 10 E0 60 02 10 E0 60 02 10 E0 60 02 10 10029690 E0 60 02 10 D0 60 02 10 D0 60 02 10 D0 60 02 10 100296A0 D0 60 02 10 D0 60 02 10 D0 60 02 10 28 59 02 10 100296B0 00 00 01 C4 60 02 10 B8 60 02 10 AC 60 02 10 00 而这里面我需要的地址是第7行(最后一行)偏移+3,也即是C4 60 02 10才是我需要的地址,我要通过该地址读去里面的类容,但我定义的结构,比如 typedef stuct { BYTE btUnkown[0x63]; DWORD dwAddr; } 我读出来的dwAddr的值缺是C4100260,而实际地址应该是100260C4,请问我要怎么写程序才能正确的读去这个地址呢? |
|
游戏失去焦点后的2中运行模式不解
哦哦哦。这样的好处就是释放显存吗? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值