|
[求助]关于OllyDBG 入门系列(二)-字串参考 的一个问题
ESI是指针,没啥太难理解的吧。内存中是这样存的:[长度(4字节)]+[字符串],可能是作者自定义的结构体。ESI指向字符串,那么其值就是首个字符的地址,[ESI-4]就是长度 |
|
如何通过修改程序,让一个程序以指定参数启动?
5楼的行为很像一个感染型病毒,其实没必要那么麻烦。逆一下,找到判断参数的位置,如果参数为空,就赋个指定的值就行了。要代码和字符串可以找代码段中的空地,然后找相应的位置跳过来,执行完了再跳回去。 |
|
OD有没有监视堆栈的插件?
自己写个 |
|
求教代码分析问题
OD主要侧重动态调试,人机交互能力不强;碰上这种情况,一般都是用IDA来看代码;实在不行,随便用一个反汇编器定位到那;如果加密了,解密后Dump出来用IDA看 |
|
象WPE抓包 如何做
调用Pcap库函数将网卡设置成混杂模式,接受所有的报文。 然后调用过滤函数,对你想知道的协议、端口进行过滤,就可以抓到包了。 根据协议类型,解析抓到的包,不就有了自己IP,对方IP以及包内容等等。 |
|
win7下如何使用od
应该不是Win7的问题吧。找找别的原因,比如你中病毒了,病毒检测你是否开调试工具,发现就关闭。改改od的exe文件名,打开试试看。或者用管理员权限打开试试 |
|
|
|
求推荐一些病毒分析或杀软引擎之类的网站
哪家杀软会把引擎资料分析?有能力分析引擎的,估计都是核心级人物,谁有功夫写出来 |
|
脱UPX壳后文件无法运行
为什么没人说这一种可能:程序可能会读取文件尾的冗余数据,脱壳后缺少这些,所以程序就直接崩了 |
|
我想找一个文档收藏的软件
[QUOTE=xzxb;992955]我想找一个文档收藏的软件,不知道大家有没有好的推荐。 我搜出来几个,可是都不好用,虽然能收藏文档,但是只能纯文本的,我想要能添加图片的。不知道有没有。。 类似这个就可以了。不需要多强大。。呵呵。。主要能添加图片的 [/QUOTE] 自己写一个嘛,很多种方式可以实现 |
|
纯汇编怎么调用RegCreateKeyA这个函数?大家指点一下,谢谢
[QUOTE=bllqbz;992982]额,没起作用啊,是不是我写错了,大家帮忙看看 LONG RegCreateKey( HKEY hKey, // handle to an open key LPCTSTR lpSubKey, // subkey name PHKEY phkResult // buffer for key handle ); 第三个参数是个指针,你PUSH 0,怎么接受返回值 不想弄全局变量,简单的创建指针的操作如下(当然,得考虑不能破坏之前的堆栈,这是感染型病毒常用的一些手法) push 0 push esp push //其他参数 |
|
[调查]我是学C语言的,对学习密码学有用吗?
密码学来说,语言不是关键吧,算法才是主要的。 |
|
求助!程序不能执行指定功能!
记得我用的时候,用通配符就不成功,不知道是不是不支持通配符。 "c:\\TEXTRO\\*",应该就能成功调用FindFirstFile了 获取文件名后,比后4个字符是不是.txt来判断吧 |
|
NDIS 网络中间层驱动passthru
帮顶,不懂驱动的飘过 |
|
请求版主删帖,版版我错了, 我发错区了!!!!
同样是新手的飘过,还差20kx才够100的飘过 |
|
OD调试自动关闭
DLL有反调试,找个有StrongOD插件的版本,或者自己下个StrongOD插件就行了。 |
|
文件末尾添加的数据如何才能在od中查看
最后一个节大小增加到包含这些数据(当然要考虑两种对齐),然后增加内存映像大小,应该就能看到了 |
|
[求助]重建输入表找不到iat偏移
要我,查壳看见Themida和vmp就直接放弃了。 |
|
计算机如何区分 有符号 无符号数的区别???
我这里显示一样,不知道你怎么就不一样了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值