|
[建议]建议老大可以增设一个网站设计版块
网页设计的话应该属于“编程技术”栏目,而且还有个"web安全"栏目 |
|
[原创]AST源码发布 .Net/C#主打的ARK工具 (6/19 更新)
咦,居然还没精华,mark一下 |
|
|
|
|
|
[活动结束]看雪十周年论坛活动 [1楼己公布结果]
支持看雪。。 |
|
|
|
|
|
求助dll地定位
Alt+m,查看一下在OD该dll的首地址是多少 在ida中,dll的起始地址是正常的10000000 把你所找到的地址减去OD中该dll的起始加载地址,再加上10000000就可以了 |
|
nop掉一个MessageBox的疑惑
程序退出是因为这个CM有一个监视线程,当他启动后,如果你调试时间超过他设置的时间就会退出,你那样的nop是没问题的,你可以试一下,nop掉后保存为一个新的exe文件 .text:00401FC0 ; int __cdecl sub_401FC0(DWORD ExitCode) .text:00401FC0 sub_401FC0 proc near ; DATA XREF: sub_402030+E4o .text:00401FC0 .text:00401FC0 ExitCode= dword ptr 4 .text:00401FC0 .text:00401FC0 53 push ebx .text:00401FC1 8B 5C 24 08 mov ebx, [esp+4+ExitCode] .text:00401FC5 55 push ebp .text:00401FC6 8B 2D 2C 50 40 00 mov ebp, ds:Sleep .text:00401FCC 56 push esi .text:00401FCD 57 push edi .text:00401FCE 8B 3D 28 50 40 00 mov edi, ds:GetTickCount .text:00401FD4 .text:00401FD4 loc_401FD4: ; .text:00401FD4 ; .text:00401FD4 FF D7 call edi ; GetTickCount ; 读取程序已运行时间 .text:00401FD6 68 C8 00 00 00 push 0C8h ; dwMilliseconds .text:00401FDB 8B F0 mov esi, eax .text:00401FDD FF D5 call ebp ; Sleep ; Sleep 0.2秒 .text:00401FDF FF D7 call edi ; GetTickCount ; 再次读取程序运行时间 .text:00401FE1 2B C6 sub eax, esi .text:00401FE3 3D E8 03 00 00 cmp eax, 3E8h ; 若时间差大于1秒则退出程序 .text:00401FE8 77 2A ja short loc_402014 .text:00401FEA 8B 4B 60 mov ecx, [ebx+60h] .text:00401FED C7 44 24 14 00 00+mov [esp+10h+ExitCode], 0 .text:00401FF5 8D 44 24 14 lea eax, [esp+10h+ExitCode] .text:00401FF9 8B 51 2C mov edx, [ecx+2Ch] .text:00401FFC 50 push eax ; lpExitCode .text:00401FFD 52 push edx ; hThread .text:00401FFE FF 15 20 50 40 00 call ds:GetExitCodeThread .text:00402004 81 7C 24 14 03 01+cmp [esp+10h+ExitCode], 103h .text:0040200C 74 C6 jz short loc_401FD4 .text:0040200E 85 C0 test eax, eax .text:00402010 74 0A jz short loc_40201C .text:00402012 EB C0 jmp short loc_401FD4 .text:00402014 ; --------------------------------------------------------------------------- .text:00402014 .text:00402014 loc_402014: ; CODE XREF: sub_401FC0+28j .text:00402014 6A 00 push 0 ; Code .text:00402016 FF 15 10 52 40 00 call ds:exit .text:0040201C ; --------------------------------------------------------------------------- .text:0040201C .text:0040201C loc_40201C: ; CODE XREF: sub_401FC0+50j .text:0040201C 6A 00 push 0 ; Code .text:0040201E FF 15 10 52 40 00 call ds:exit .text:0040201E sub_401FC0 endp |
|
|
|
nop掉一个MessageBox的疑惑
00401FE1 . 2BC6 sub eax, esi 00401FE3 . 3D E8030000 cmp eax, 3E8 00401FE8 . 77 2A ja short 00402014 |
|
|
|
nop掉一个MessageBox的疑惑
看作者的代码: v51 = -1; v52 = sub_4045C6; v53 = a1; v5 = a2; v37 = *(HWND *)(a2 + 32); v54 = a2; MessageBoxA(v37, "有本事把我nop掉呀!", "wocaocaocaocaocaocao", 0); // 这句nop掉会影响下文??第2种做法才有点影响 byte_4071B4 = 96; sub_401C60(0, 0, 0, 0); sub_401CA0(0, 0, 0, 0); sub_401C50(10); v3 = 0; v2 = 0; v4 = 0; do v3 += sub_401C50(v4++); while ( v4 < 786 ); sub_401C50(v3); v6 = 0; do v2 += sub_401C50(v6++); while ( v6 < 45 ); sub_401C50(v2); v7 = 45; do v2 += sub_401C50(v7++); while ( v7 < 786 ); 以下省略。。。。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值