|
[求助]OD里给DLL打补丁,问题1已解决,请回复问题2
jmp XXXXXXXX 可以。因为这里的用的是相对的偏移,不受dll加载基址的影响 call dword ptr [XXXXXXXX] 不可以。如果这里X直接填写数字的话,并且下次dll加载到不同的地址,就要出错了。如果处理了重定位表,或者这里的X是自己重定位算出来,那就另当别论了。 |
|
[求助]esi 求长度问题
Delphi程序就这个样子,前面是字符串长度,后面是字符串内容。Google一下“Delphi 字符串”,解释一堆一堆的,我随便引用一个好了。 http://blog.csdn.net/lvtao2073/archive/2006/04/10/657920.aspx |
|
[求助]求助,远程线程注入的问题(附罗云彬书中的源码)
_invoke是个宏,前面不是定义了?你找的他的例子抄下来,不能运行? ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> |
|
[求助]问一个简单的问题
每行是16个字节,左边的地址最后一位都是一样的,表示这一行第一个字节的地址。数据最上方一栏是0~F,才表示最后一位。先看行00293160,才找列08,就能找到你的地址了。 |
|
OD载如外挂发现的问题
这个可能是原来的程序启动后生成了一个新的exe,然后运行新的exe。你可看新的exe的路径,复制一份出来,看能不能运行。如果不能运行,再比较一下和原来的exe是不是一样。一样的话,调试原来的exe时,考虑下断CopyFile,MoveFile等函数;不一样的话,就下断CreateFile。 |
|
[求助][求助]ollyDBG汇编输入的问题
那篇文章说的很清楚了,还举了个电话找人的例子,就是想说明这个问题。直接这样写,可以运行,但是可能只能在你的电脑上运行,因为call的地址直接就是系统函数的地址,换个windows版本或者换台电脑,那个系统的dll加载的地址可能就不一样了。怎么办呢?你可以用输入表里面的地址,那篇文章也说了,没有就自己添加。所以最后才写成call dword ptr [地址]的形式,这里的地址是你程序里面的一个地址,一般是0040XXXX,而不是系统的dll里面的地址。它里面的值是系统函数的地址,exe加载的时候,人家就帮你自动填好了,所以换个系统和电脑也不会出问题。 |
|
[求助]关于免杀的问题
在论坛里面搜索shellcode,有很多都有源码和详细解释的。 |
|
[求助][求助]ollyDBG汇编输入的问题
用Ctrl+N打开函数列表,找到你要的函数,看第一列的地址,然后汇编的时候写call dword ptr [地址] 就行了。 |
|
[求助]这样做对吗?
同意2楼的,直接去举报他。你要为了打击非法牟利而免费发布的话,对作者的损失就更大了。相比之下,作者肯定更恨你。 |
|
[求助]输入表里面的NAME是啥意思
嗯,我说错了,看来还是理解的不深刻,继续学习,呵呵。 |
|
[求助]输入表里面的NAME是啥意思
hint number,用GetProcAddress查找某一个函数的时候,既可以用名字,也可以用这个数字 |
|
[求助]我想找些新手练习的工具
不是很明白楼主要找什么。如果想练习的话,隔壁有一个CrackMe&ReverseMe版块。如果是想强化练习某一方面的破解,推荐看看这里http://bbs.pediy.com/showthread.php?t=49586。如果你说的是找破解工具,就看这里http://www.pediy.com/tools.htm |
|
[求助]如何将MASM码转成机器码?
Ctrl+F 可以查找一条指令 |
|
[求助]程序已脱壳,也找到注册部份,由于初学不会写注册机
晚了几秒,被squn先回答了,哈哈。 |
|
[求助]程序已脱壳,也找到注册部份,由于初学不会写注册机
去看雪主页下载keymaker,做个内存注册机吧,很简单,点点鼠标就搞定。。。 |
|
|
|
[推荐]教你如何把密码藏在图片里面
其实我想偷偷的说,楼主穿越成功了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值