|
|
|
|
|
[分享]HideOD v0.1.9.8 增强版 (功能已添加完成)
快跑过来占沙发,还是晚了哦~~~ |
|
|
|
|
|
|
|
[讨论]准备组织翻译The IDA Pro book
我在学校英语考试才考12分…… 我一直在贵版块下了一篇英文文章在找同样的一篇经过大大翻译过的文章打印出来,对照阅读, 希望以此来提高自己英语的阅读能力! 虽然不知道着这中方法可不可行,但还是膜拜一下,各位大大给我们提供的这么好的材料和学习环境! 膜拜ING…… |
|
|
|
|
|
[求助]关于ASPack 2.12 -> Alexey Solodovnikov
ASPack 2.12的壳很经典的! 找OEP也很容易,你就是OEP找错了! 它OEP的特点是: mov 寄存器, xxxx ;[COLOR="green"]这里的寄存器一般是EAX,xxx就是OEP的RVA[/COLOR] PUSH 寄存器 ;[COLOR="green"]这个寄存器就是上个寄存器了![/COLOR] …… …… MOV dowrd ptr [ebp + 偏移],寄存器 ;[COLOR="green"]这里把OEP放到一个变量里![/COLOR] popad ;[COLOR="green"]一般的脱压缩壳的话这个就是个特点,在OD里你也用CTRL+F来查找这个指令[/COLOR] jnz short addr ;[COLOR="Green"]这里的ARRD就是指令本身地址的下面第二条指令,一般都是这样的……[/COLOR] retn xxx PUSH XXXXXXXXX ;[COLOR="Red"]这里的XXXXXXX就是程序的OEP了[/COLOR] retn ;[COLOR="Green"]这里是个变形的JMP! 也就是跳转到OEP喽![/COLOR] |
|
[调查]真的有这样的牛人吗?是不是论坛程序有问题啊`~
是他问了一个脱老ASPR的问题,脱成功了,应该是有CRC校验,我给他回复帖子的时候发现的,嘿嘿~~~ |
|
[讨论]一道腾讯招聘笔试题
又跟这位大哥学了一招!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值