|
能运行脚本的OD是什么版本?哪位大大给个下载地址‘谢谢
运行脚本,那是OD的插件,和版本没有关系,你下个插件就可以了,最好自己baidu或Google |
|
Cheat Engine 防杀
把Cheat Engine 设置一下就可以了 |
|
[求助]请教高手一个问题
[QUOTE=wufabiyu;742252]为什么用DS:[]就可以,而CS:[]就不可以呢?[/QUOTE] 这还得从IA32 Basic Architecture 说起,哎。。。。说来话长了, 找下面得资料看一下吧 Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 2A: Instruction Set Reference, A-M Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 2B: Instruction Set Reference, N-Z Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 3A: System Programming Guide Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 3B: System Programming Guide 链接http://www.intel.com/products/processor/manuals/ |
|
VC内联汇编问题求助
bx是16位,ebx是32位,此环境中默认为32位,改了当然不行 |
|
|
|
关于PE文件代码段问题
最好先看一下PE文件格式的文章 |
|
PDWORD Addr的计算问题
若p是类型T的指针,p+1相当于p移动了sizeof(T)个字节 |
|
初学驱动,请热心的大大帮忙看看代码,很短。谢谢啦
__asm{ push eax;保存你要使用的寄存器,你可能把原来的值破坏了 cli mov eax,cr0 and eax,not 10000h mov cr0,eax pop eax;恢复 } *(ULONG*)Address = (ULONG)MyNtOpenProcess;//这句注释掉就不会蓝屏 __asm{ push eax;保存你要使用的寄存器,你可能把原来的值破坏了 mov eax,cr0 or eax,10000h mov cr0,eax sti pop eax;恢复 } |
|
|
|
看Billy Belceb的病毒教程的疑惑?
病毒中所有地址的变化量相同,随便计算一个地址的变化量就可以了 |
|
看Billy Belceb的病毒教程的疑惑?
他是在计算next的变化量,又不是计算start的变化量,但是next的变化量和start的变化量相同 因为int 3指令依次将flag,cs,ip寄存器压入堆栈 |
|
看Billy Belceb的病毒教程的疑惑?
这个问题得换个角度思考 start: mov bp, sp ; Antidebugging get ?offset! int 0003h ; Int for breakpoints next: mov bp, ss:[bp-6] ;运行时动态获取本条指令的偏移量 sub bp, offset next ;offset next 这个偏移量是在汇编过程中确定的 bp中是实际运行时next的地址的变化量, 若next的地址变化了delta,其他变量的地址也该变化delta. 所以要定位其他变量就可以用[bp+var]的形式了 |
|
|
|
|
|
一个简单的c语言问题
#include <stdio.h> void inv(int x[],int n); //函数声明一般放在外面 void main() { int a[10]={1,2,3,4,5,6,7,8,9,0}; int i; printf("交换以前的数为 \n"); for(i=0;i<10;i++) printf("%d,",a[i]); printf("\n"); inv(a,10); printf("交换后的数字排列为\n"); for(i=0;i<10;i++) printf("%d,",a[i]); printf("\n"); } void inv(int x[],int n) { int i,j=0,tmp=0,m=(n-1)/2; for(i=0;i<=m;i++) //去掉分号 { j=n-1-i; tmp=x[i]; x[i]=x[j]; x[j]=tmp; } return; } |
|
初学C++,用vs2008写的,请高人指点!
改成下面这样就可以了 #include<iostream> using namespace std; int main() { cout<<"hello!"<<endl; return 0; } |
|
如何用c写的dll在win32汇编中使用
include kernel32.inc includelib kernel32.lib .data dll_name db 'myDll.dll',0 func_name db "myFunc",0 .code push offset dll_name call LoadLibraryA push offset func_name push eax call GetProcAddressA call eax 看完后给K币,我赚K币 |
|
EXE文件插入系统进程用的那些关键API啊
用的CreateRemoteThread |
|
又有一段汇编代码求教
[QUOTE=kakakaka;707125]在函数开始不久有一句: mov edi,[ebp+arg_4] cmp dword ptr [edi+8],offset sub_8746230 jz 函数结束 ...... 但sub_8746230为: sub_8746230 proc near pu...[/QUOTE] 你的代码贴的太少,根本没有办法分析 |
|
[求助]一个DLL文件无法加壳
有可能这个dll原来已经被加壳了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值