|
[求助]DLL要怎么脱壳?脱壳前只有一百K,脱壳后居然变成了5M,不知道是不是弄错了
谢谢大家,,解决了,应该是我之前用的工具弄错了 |
|
[求助]DLL要怎么脱壳?脱壳前只有一百K,脱壳后居然变成了5M,不知道是不是弄错了
那我上面贴出的代码开头有没有问题?好像还没有解开似的,看不到任何资源字串,怀疑字串编译前被加密了,但问题是连密文也没有看到 |
|
纯汇编怎么调用RegCreateKeyA这个函数?大家指点一下,谢谢
噢 ,原来如此,刚才试了一下,果然可以,谢谢这位朋友 了 |
|
纯汇编怎么调用RegCreateKeyA这个函数?大家指点一下,谢谢
额,没起作用啊,是不是我写错了,大家帮忙看看 00470060 . 53 4F 46 54 5>ASCII "SOFTWARE\\Micros" 00470070 . 6F 66 74 5C 5>ASCII "oft\\Windows\\Cu" 00470080 . 72 72 65 6E 7>ASCII "rrentVersion\\Ex" 00470090 . 70 6C 6F 72 6>ASCII "plorer\\Browser " 004700A0 . 48 65 6C 70 6>ASCII "Helper Objects\\" 004700B0 . 7B 36 39 39 4>ASCII "{699F265D-7009-4" 004700C0 . 45 33 35 2D 3>ASCII "E35-8B91-6B19B01" 004700D0 . 39 36 37 30 4>ASCII "9670C}",0 004700D7 00 DB 00 004700D8 > $ 6A 00 PUSH 0 004700DA . 90 NOP 004700DB . 6A 00 PUSH 0 ; /pHandle = NULL 004700DD . 68 60004700 PUSH auclt.00470060 ; |Subkey = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{699F265D-7009-4E35-8B91-6B19B019670C}" 004700E2 . 68 02000080 PUSH 80000002 ; |hKey = HKEY_LOCAL_MACHINE 004700E7 . E8 07BC9577 CALL ADVAPI32.RegCreateKeyA ; \RegCreateKeyA 004700EC .^ E9 AF2CFFFF JMP auclt.00462DA0 我已经将程序入口改成了004700D8。写入注册表后将跳至原来的入口 但实际是注册表没写进去,原来的程序也执行不了,请问一下为什么没成功写入注册表? 我就是想创建HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{699F265D-7009-4E35-8B91-6B19B019670C} 这个项 |
|
纯汇编怎么调用RegCreateKeyA这个函数?大家指点一下,谢谢
谢谢大家,回头我去试试 |
|
[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教
谢谢楼上的各位朋友,问题解决了 |
|
[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教
这么说这不是壳了? 还有个问题,不知道为什么在WIN7下调试程序总会出现未响应的问题,不知道该怎么解决,而这个程序在XP下居然无法运行,好像是自身有个DLL释放错误,奇怪。但在WIN7下正常 有什么办法能让WIN7调试程序不会出现未响应的现象么? |
|
请问一下大家:初学汇编看什么书比较好
感谢大家,我已经买了一本罗的书,希望有用,我会努力学习的 |
|
|
|
关于OllyDBG F12暂停的问题
我试过了,它总是停在ntdll模块那里,怎么弄啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值