|
[求助]利用缓冲区溢出执行指定的函数遇到的问题(有代码)
不一样么?一样的啊,都是填充了8个字节然后覆盖到位于[ebp+4]的返回地址。 终于换了这台机子,哈哈,有编译器了~恶搞一下。 copy("\x83\xec\x08\xe9\xa8\x8f\xff\xff\x20\x10\x40"); 加了两条指令,刚好8个字节,构成一个死循环:-) 83 ec 08 sub esp,8 e9 a8 8f ff ff jmp 00401000 不过倒是发现一点挺好玩的,很显然字符串"\x83\xec\x08\xe9\xa8\x8f\xff\xff\x20\x10\x40"在.data区段,这个区段应该是不可执行的啊,为什么这里却可以执行?求指点。 上传附件,源代码和可执行文件。 |
|
[求助]我想知道我有多水!
确实,lz的这些描述真有些水,只要是计算机相关专业的都可以在简历上这样写,给lz一个建议,如果不想让自己的简历这么水的话,去写,写各种各样的代码,如果能够有10w行以上的代码经验,对于应届本科毕业生来说就已经很不错了,把自己的做过的一些项目写在简历上,别人就不会觉得你的简历水了。 |
|
[求助]利用缓冲区溢出执行指定的函数遇到的问题(有代码)
我来猜一下 应该是copy("AA\x01\x02\x03\x04\x05\x06\x20\x10\x40"); str[2]在地址[ebp-4]处,占用两个字节,要对齐成4个字节,返回地址在[ebp+4],还要覆盖掉[ebp]的4个字节,所以要6个字节才能到达copy的返回地址。 这台机子没编译器,地址是我猜的,copy()的地址应该是401000,msg()的地址应该是401020,main()的地址应该是401040,直接用cl编译应该是这种情况。 不过这样的话msg的返回地址就乱了,应该会在弹出MessageBox后再弹出一个出错框吧。 |
|
PEID userdb.txt 问题
ep_only can be either true or false. When true, the signature is scanned for at the EntryPoint only.Else it is scanned throughout the file.(六字破解补丁) |
|
[求助]那位大虾会易程序啊~~!!
原6L,7L的纯水帖已被删除,我不是针对5L :-) |
|
[求助]那位大虾会易程序啊~~!!
ls这样做很有意思么?你一共发了一个主题,六个回复,全部是这样的,很爽?全部举报。 |
|
注册机算法破解齐练习
我这几分钟内就看见ls的两个无意义灌水回复,很有意思么? |
|
高分悬赏再求PerlApp的反编译
没办法,实在不熟悉,建议看一下Java之类的语言是如何反编译的,不知会不会有帮助。友情接分。 |
|
[分享]创建驱动项目模板
貌似是散分帖,坐下接分。 |
|
[求助]2个程序运行到同一个点
看了lz的另一个求助帖才知道lz的意思,但是回答还是一样的,不能保存。 如果想修改成一样的,解决方法跟kanxue坛主在另一个帖子里说的一样,跳到某个你指定的位置,修改好后再跳回来。 |
|
[求助修改内存值以后什么保存
不能保存。(六字破解补丁) |
|
这个游戏保护如何过?
我晕,lz真委婉。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值