|
|
|
[原创]QQ发送消息协议分析[MASSADA0014]
Why am I not able to see the conent? |
|
[讨论]同一个exe在不同运行环境下内存地址变吗?
如果EXE文件有重定位表,Vista会随机改变文件的基址。 |
|
|
|
[求助]C = exp(a*x) - exp(b*x),已知C,a,b,怎样求出x?
这个函数是个单调函数,可以用通过递归法得出数值解。 |
|
[求助]去除驱动花指令--编写IDC脚本-问题
你可以用HideArea()将这些NOP隐藏起来 |
|
[讨论]去哪找所有的SystemInformationClass类型
Look into the header files of the WINE project. |
|
[求助]如何给LISTBOX的每一项附带数据
invoke SendDlgItemMessage,hWnd,IDC_LISTBOX1,LB_SETITEMDATA,itemID,addr itemData |
|
|
|
已解决,感谢各位大牛
可能是资源或内存泄漏引起的,可以用Rational Purify之类的软件测试一下。 |
|
|
|
[求助]IDA的SDK,如何Undefine?
do_unknown(ea, 0); // make the memory unexplored // or use do_unknown_range(ea,size, 0) to undefine a memory range ua_code(ea); // create an instruction at the specified address |
|
[求助]谁能告诉我setjmp3的函数原型啊
可能jmp_buf是一个8字节的结构,所以在调用setjmp前,需要先在堆栈构建env对象。 |
|
[原创]小议ring 3虚拟机调试器
这是个开源程序,如果你有IDA SDK的话,可以编译源代码。 |
|
|
|
[求助]x86汇编语言动态中申请内存
"Int 21h" 只在DOS中可用,Windows里应该用"int 2Eh"。 |
|
[讨论]如果确定目标内存地址,属于哪个模块的
VirtualQuery只对DLL模块镜像范围内的地址有效。否则,你可能只有用调试器,通过硬件读写断点来查了。 |
|
[求助]SEH fs:[0]地址有限制吗?
Kernel32!DispatchExceptionHandlers()函数对SEH_FRAME的有效性进行了检测,必须符合两个条件: 1, teb->stack_limit <= seh_frame <= teb->stack_base 2, seh_frame地址必须对齐(0 == (seh_frame & 3)) 显然你的方法不符合条件1。 |
|
[求助]为什么这段注入DLL代码只能在我系统中使用?
用WaitForSingleObject()以确保线程得到执行。 |
|
[讨论]如果确定目标内存地址,属于哪个模块的
用VirtualQuery获得AllocationBase,然后通过GetModuleFileNameA(AllocationBase)来得到模块名称。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值