|
[求助]求一种文本文件比较方法?
程序流程比较的话,开2个OD,到关键地方,同时F8慢慢跟吧。 |
|
[求助]关于DLL中.reloc节的疑问
貌似在OD里面看还是会映射到内存里的。用OD随便打开一个程序,看看内存分布,里面对应的dll占用的内存包含.reloc |
|
[求助]我的vc++ 6.0到底怎么了?
不是吧,仔细看看错误啊,不都提示你了么? c:\documents and settings\administrator\dd.c(3) : error C2081: 'intiCmdShow' : name in formal parameter list illegal Error executing cl.exe. intiCmdShow写错了,int iCmdShow才对。 |
|
[求助]PEID检测什么都没看到是加了什么壳?
未知壳,变形壳,没加壳。慢慢分析吧。 |
|
[求助] 如何获得桌面快捷方式所对应的路径?
Win32 API Reference上面就有嘛。 An application may need to access and manipulate a shortcut that was created previously. This operation is referred to as "resolving" the shortcut. The application-defined ResolveIt function in the following example resolves a shortcut. Its parameters include a window handle, a pointer to the path of the shortcut, and the address of a buffer that receives the new path to the object. The window handle identifies the parent window for any message boxes that the shell may need to display. For example, the shell can display a message box if the link is on unshared media, if network problems occur, if the user needs to insert a floppy disk, and so on. The ResolveIt function calls the CoCreateInstance function and assumes that the CoInitialize function has already been called. Note that ResolveIt needs to use the IPersistFile interface to store the link information. IPersistFile is implemented by the IShellLink object. The link information must be loaded before the path information is retrieved, which happens later in the example. Failing to load the link information causes the calls to the IShellLink::GetPath and IShellLink::GetDescription member functions to fail. HRESULT ResolveIt(HWND hwnd, LPCSTR lpszLinkFile, LPSTR lpszPath) { HRESULT hres; IShellLink* psl; char szGotPath[MAX_PATH]; char szDescription[MAX_PATH]; WIN32_FIND_DATA wfd; *lpszPath = 0; // assume failure // Get a pointer to the IShellLink interface. hres = CoCreateInstance(&CLSID_ShellLink, NULL, CLSCTX_INPROC_SERVER, &IID_IShellLink, &psl); if (SUCCEEDED(hres)) { IPersistFile* ppf; // Get a pointer to the IPersistFile interface. hres = psl->lpVtbl->QueryInterface(psl, &IID_IPersistFile, &ppf); if (SUCCEEDED(hres)) { WORD wsz[MAX_PATH]; // Ensure that the string is Unicode. MultiByteToWideChar(CP_ACP, 0, lpszLinkFile, -1, wsz, MAX_PATH); // Load the shortcut. hres = ppf->lpVtbl->Load(ppf, wsz, STGM_READ); if (SUCCEEDED(hres)) { // Resolve the link. hres = psl->lpVtbl->Resolve(psl, hwnd, SLR_ANY_MATCH); if (SUCCEEDED(hres)) { // Get the path to the link target. hres = psl->lpVtbl->GetPath(psl, szGotPath, MAX_PATH, (WIN32_FIND_DATA *)&wfd, SLGP_SHORTPATH ); if (!SUCCEEDED(hres) HandleErr(hres); // application-defined function // Get the description of the target. hres = psl->lpVtbl->GetDescription(psl, szDescription, MAX_PATH); if (!SUCCEEDED(hres)) HandleErr(hres); lstrcpy(lpszPath, szGotPath); } } // Release the pointer to the IPersistFile interface. ppf->lpVtbl->Release(ppf); } // Release the pointer to the IShellLink interface. psl->lpVtbl->Release(psl); } return hres; } |
|
[求助][求助]PATCH是啥东东?
谢谢,少打了一个字。3楼的这个动作就叫打补丁。 |
|
[求助][求助]PATCH是啥东东?
说中的“补丁”。 |
|
[讨论]关于《Brute Force Vulnerability Discovery》的一点问题!
我的可以啊,你可以先用 rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen 看看能不能出来空的,如果能,就说明方法没错,然后再用 rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\test.jpg 这里如果C:\test.jpg找不到的话,就不会出来窗口。 |
|
[已解决]请教一个汇编的问题,很初级
从你贴的图上面看,你的EP确实是14EF:0000 0E PUSH CS,你可以看看之后程序都做了那些工作,然后才跳到你写的代码。 |
|
[求助]关于一个简单的缓冲区溢出问题
调试一下你的shellcode,尤其是返回到 jmp esp 的地方,看看地址有没有写对。 |
|
|
|
|
|
[汇编]好久没提问了,嘴巴痒了,高手们来抽我
assume cs:abc abc segment _start: mov ax,2 add ax,ax add ax,ax mov ax,4c00H int 21H abc ends end _start |
|
[求助]这个软件的作者叫嚣:不要妄想破解我的程序。我真破解不出
只给个下载链接算怎么回事啊?给个叫嚣的链接啊,让我们也瞻仰瞻仰。 |
|
我想知道OD里的寄存器窗口里的各个寄存器分别代表什么,谢谢
EFLAGS,FST,FCW,ERR,MASK里面每一位代表什么都是定义好的,这个看说明就行了,列的很清楚啊,没有什么好解释的了吧?C0123,的表示意义和使用的指令有关,查使用的指令就行了。 哪里不具体? |
|
[求助]VC找到进程PID但打开失败应该如果解决?
GetLastError 返回什么错误?需要什么权限就设什么权限,貌似不是什么情况都用PROCESS_ALL_ACCESS的。 |
|
[求助]---菜鸟提问:请问对内存代码校验的安全性如何?
我觉得这主要看你有多少个不同的效验,每个效验的过程隐藏的够不够好。 我觉得效验被找出来只是时间问题,像DNA保护那样以数量和变化折磨死cracker还是挺有效的。 |
|
[求助]一个关于函数调用的问题
VC自带的depends.exe就不错 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值