|
|
|
关于win32汇编的中文UNICODE问题?
直接记事本转换,WinHex抓出16进制数值就OK了。凡事变通下呗 |
|
[求助]HOOK IDT表 加载驱动就蓝屏 请大家帮帮我 多谢了
楼主不是修改的IDT表,而是修改的IDT表指向的代码的头一句,那一片代码能写入吗?而且这样做感觉费力不讨好吧 |
|
[求助]HOOK IDT表 加载驱动就蓝屏 请大家帮帮我 多谢了
虽然不清楚什么情况,但是我记得IDThook最起码要有cli和sti两个指令吧,是不是这个原因呢?声明:我是菜鸟 |
|
关于win32汇编的一个问题。
楼主基础没打好啊。所有的十六进制数,字母开头的话,要在前面加个0,表示数字,后面的h表示十六进制hex。 |
|
如何向EXE程序中插入代码,修改PE,实现pediy?
要是编译成PCode的VB呢?楼主先搞清楚是不是这样的 |
|
|
|
[求助]OD调试,脱壳后无法运行
我以为楼主是要我们帮忙解决脱壳运行的问题,然后自己想办法破解呢。 |
|
[求助]OD调试,脱壳后无法运行
你这不是废话么,这只是软件防脱壳的一个小手段,你问的也是脱壳后无法运行,又没说要注册破解。 |
|
[求助]OD调试,脱壳后无法运行
这个程序只是简单的获取了下文件大小。 0050479B . E8 2C3EF8FF call <Man_hour.GetExeFileSize> ; 获取exe文件的大小 005047A0 3D C0279900 cmp eax,0x927C0 ; 未脱壳的是0x8CC00,这里比0x927C0大就退出了 005047A5 . 7E 11 jle short Man_hour.005047B8 |
|
[讨论]我觉得这道题出错了,应该无解啊!
要么就是非常高深的溢出,恩,maybe |
|
|
|
[求助][求助]问一下,脱壳成功的标志是什么,求指点
1. 楼主搞脱壳,居然不知道peid,还有FFI。那楼主用啥查壳的。 2. 脱壳成功的标志,不仅仅是用工具看一下就确定的,还要验证脱壳后的程序各种功能正常,无异常现象。 |
|
[求助]子程序无法改变全局变量。
你确定你正确的拿到句柄了么?再有,既然用汇编了,何不用OD调试一遍看看到底哪的问题。 |
|
[求助]求大神帮忙去掉次小程序的网络验证
不明白为啥有人用快压,那一点压缩率有意义么?不通用很麻烦啊 |
|
关于设置消息断点的问题
看楼主说的,是要找出鼠标点击消息的处理函数。那么,断在系统领空后,按第六条操作,不是已经达到了么? |
|
又脱了一层这次是否光了?请师傅们再来看看。应该不能再脱了是吧?请选择yes or no
006F593A . E8 8907FDFF call <notebook.sub_6C60C8> ; 好像是自校验 这里面应该是自校验,有读取exe文件计算哈希值的算法。 里面还有两个比较字符串的地方 …… 006F61CA . FF92 78030000 call dword ptr ds:[edx+0x378] ; 这里有问题 前面那些跳过去或者不跳过去,脱壳后的程序,在这个地址就call 0了,会弹出第二个图那个窗口。还有很多这样的函数地址出错的地方,所以难弄。 这里的call 0,跟自校验没关系吧,感觉是脱壳的问题。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值