Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(120) | 回帖(995) | 精华(2)

sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-18 19:49 0 [原创]打造 API 函数－－ API 绝密档案系列之四 (修正版) I love you!!!
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-18 19:36 0 [原创]笑解 API 函数－－ API 绝密档案系列之一最初由 gzgzlxg* 发布* 谢谢 CCDebuger，希望大家多给点鼓励，关于底层的文章并不好写，没有地方去查找这些资料，所以都要经过仔细的分析，思考才能下笔。论坛许多朋友基础不是很好，怎么写，对我也是需要考虑的因数，前几天发的【IDA -- idc delphi 类表的建立】，应该属于999999(六九)赤金级的文章(那个香港的周大幅卖的是9999金)，但并没有人欣赏，对于这个系列，存在同样的问题，写的多了深了，没有人看，吃力不讨好，写的少了，潜了，含金量下降，真的不知怎样才能符合大家的胃口。有道是：蜀道难，难于上青天。强烈支持，不过建议楼主写得尽量深写．给有心人看就行啦，并不一定要有很多人看．虽然就这篇文章，我也看得不是很明白，但我相信，一旦我对系统有更深的理解，或许这篇文章也就只能看看，而不能咀出味道啦．！！！赶紧搜集楼主的贴子！！
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-18 14:09 0 [讨论]题外话---新手如何快速理解汇编语言？如果是爱好，平常看看别人的程序，反汇编下就行，如果是专门学习，就要专门看书，了解系统很重要
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-18 12:18 0 如何自己修改FILEMON na有什么用?
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 23:30 0 Themida 1560 最初由 SparksCra* 发布* I will not post themida 1.5.6.0 since these versions are watermarked now! The old license is banned! ＂我不会再发1.5.6.0因为这些版本被水印标志啦＂老的license被取消啦难过，郁闷！！！这个老外知道会被banned,还拿出来？精神可嘉！嘉奖！嘉奖！嘉奖
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 20:34 0 [求助]研究aspr 的时候出现的问题谢谢看雪大哥啦，虽然还不太明白，但时间不会太长！！！
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 18:46 0 [求助]研究aspr 的时候出现的问题最初由 kanxue* 发布* 你可以对:[916CE4]地址下硬件写断点，重新加载壳，跟踪外壳是如何填充这个地址的，你会发现外壳是将GetVersion返回值放到这里。也就是说这个插件只是根据研究的壳的情况把那些被壳在外壳就执行的函数的特征记录下啦，在使用插件的时候一个个比较？而不是通过跟踪代码发现是调用某个函数？
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 18:33 0 [求助]研究aspr 的时候出现的问题 2）KERNEL32!GetVersion函数 :008D1358 6A00 PUSH 00 :008D135A E8F93DFFFF CALL KERNEL32!GetModuleHandleA :008D135F FF35E46C8D00 PUSH DWORD PTR [008D6CE4] :008D1365 58 POP EAX :008D1366 C3 RET 上面这个从push到最后的return 我都用f7走啦一篇，怎么感觉与直接跟没有加壳的GetVersion里面是这样： 77E5D142 > 64:A1 18000000 MOV EAX,DWORD PTR FS:[18] 77E5D148 8B48 30 MOV ECX,DWORD PTR DS:[EAX+30] 77E5D14B 8B81 B0000000 MOV EAX,DWORD PTR DS:[ECX+B0] 77E5D151 0FB791 AC000000 MOVZX EDX,WORD PTR DS:[ECX+AC] 77E5D158 83F0 FE XOR EAX,FFFFFFFE 77E5D15B C1E0 0E SHL EAX,0E 77E5D15E 0BC2 OR EAX,EDX 77E5D160 C1E0 08 SHL EAX,8 77E5D163 0B81 A8000000 OR EAX,DWORD PTR DS:[ECX+A8] 77E5D169 C1E0 08 SHL EAX,8 77E5D16C 0B81 A4000000 OR EAX,DWORD PTR DS:[ECX+A4] 感觉差别很大？最有疑问的是这句： PUSH DWORD PTR DS:[916CE4] DS:[916CE4]里面的东西好象在壳解压完毕后就已经存在啦？
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 12:01 0 [原创]菜鸟死追注册码(详细版，求精华，补上算法) 最初由 dongfeng* 发布* 我所说的也就是让代码在内存中解压，也就是我们说的单步跟踪．谢谢你给出代码．就我所看到的汇编教程中并不是把把被除数放在EAX中,而是把被除数的高位放在EAX中,被除数的低位放在EDX中,作除后,商又放在EAX中,余数放在EDX中.所以我就没搞明白这里是怎么算出来的. 这里没有这样做，eax有32位，一般来说比较大啦，不知道long int 和short int 是多少位．也有可能是64位的数，所以用EAX和edx,你可以用高级语言试下定义个四字的变量和双字的变量已及字变量做除法，然后反汇编试下？不懂．．不过这个暂时我也不会也不去弄懂它，有需要的时候再尝试去探索．．．不懂的东西太多啦，只学自己感兴趣的．．
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-17 11:49 0 请教一下关于Themida和VMProtect 最初由 forgot* 发布* themida没有src是不可控的。vmp可以任意加密你要的代码。还是有一定用处，不过我自己两个都不用，嘿嘿。想问下forgot大哥保护的软件有哪些？用什么保护的？
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 16:13 0 [原创]菜鸟死追注册码(详细版，求精华，补上算法) 脱壳就能用.而解压后反而不能用???? 脱壳的过程就是让代码在内存中解压吧解压后再把代码dump出来. 不知道你所说的解压是什么意思? 确实不是随机数的反汇编, 这是riijj大哥的简单crackme http://bbs.pediy.com/upload/files/1084801702.zip 这是代码 int checkkey() { char buf1[16]; char buf2[16]; char space[16]; unsigned long i, deta = 0; char x; long j = 0; if(GetDlgItemText(hDialog, IDC_EDIT1, buf1, 16) < 3) { return 1; } GetDlgItemText(hDialog, IDC_EDIT2, buf2, 16); srand(UINT_MAX / (1+(buf1[0] % buf1[1] * buf1[2]))); for(i=0;i<15;i++) { space[i] = 65 + (int)(rand() % 26); } for(i=0;i<strlen(buf1);i++) { x = buf1[i]; x = x >> 5; for(j=0; j<x*123; j++) rand(); space[i] = 65 + (int)(rand() % 26); deta = deta + abs(space[i] - buf2[i]); } 那句相当与space[i] = 65 + (int)(XXX % 26);这句除法一般是EAX放被除数余数放edx, sorry
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 13:47 0 [ZT]MSVCR80.DLL 里面的黑手不懂，学习！！
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 13:44 0 有个病毒的示例程序,能生成.exe文件,不过运行出错,请教高手为什么出错我的也是．．．我觉得还是要动态调试下真的病毒，或许更加能理解
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 13:12 0 我的第二个CrackMe--学用勾挂顶一下这个crackme
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 00:36 0 WinHex 13.0 发布。为什么大家不用uedit32.exe这个? 哈哈,修改啦个跳转,完美暴力!!!
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-16 00:31 0 [新闻]官方主页提示 Themida 1.7.0.0己出来了最初由 kanxue* 发布* 上次大家拿到key后都把SparksCra凉到一边了，呵～不知这次SparksCra愿不愿意再放出正式版了支持!!!!
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-15 23:27 0 [求助]搜索KERNEL32的代码的疑问最初由小虾发布看了一下代码并测试了一下，没看出这些代码有什么错误。可以运行么？我的xp１,运行不了．．．．
sbright 雪币： 46 活跃值： (58) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 2006-6-15 20:32 0 无法读取调试进程的内存，是怎么回事呀？我也遇到这样一个问题，我脱aspr 1.0的时候找到啦oep,dump后，想再放在od中进行修复，但根本无法载入程序，od反馈的错误信息跟上面标题一样

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值