|
[求助]有难度,请求协助。。
试着脱了一下壳,在我电脑上能用了,看看你能用不? |
|
[求助]小声问一个语法问题
如果嵌入的汇编只有一行,就不用加花括号了。 |
|
[求助]新手的无奈~~
把基础打好。 可以先学一两门编程语言,我个人推荐C/C++ 和 汇编。 然后抬头,去上面『论坛资料导航』版块,看置顶贴 解密分析入门基础知识 和 脱壳入门初级教学。 基础知识打好了,就可以动手了,不用着急拿软件练手,先玩玩crackme。下载看雪的crackme合集,分类清楚,而且里面每一篇都有破文。 其他的可以看看历届的看雪精华,买本加密与解密也不错。没事儿常来灌灌水,知识这玩意儿永远也学不完,够用就行了~ |
|
[求助]OD附加问题
好像 OD 附加进程就是停在 ntdll.DbgBreakPoint 吧? |
|
[求助]求OD的dump插件
http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm |
|
我想知道OD里的寄存器窗口里的各个寄存器分别代表什么,谢谢
http://www.metc.pku.edu.cn/cgz/computer/assembler/assembler_u/14/sld016.htm 中文的,这下你该满足了吧! |
|
[求助]请高手指点 关于DLL文件
这个难道不是Access的数据库文件吗?把后缀改成mdb,用MS Office Access打开。 |
|
[求助]资源文件编译
BEGIN menuitem "&Font...\tAlt+F", IDM_SETFONT menuitem "&Background Color...\tCtrl+Alt+B", IDM_SETCOLOR menuitem separator menuitem "Inactive Menu Item", IDM_INACT, INACTIVE menuitem "Gray Menu Item", IDM_GRAY, GRAYED menuitem "Lar&ge Icon", IDM_BIG menuitem "S&mall Icon", IDM_SMALL menuitem "&List", IDM_LIST menuitem "&Detail", IDM_DETAIL menuitem separator menuitem "&Toolbar" BEGIN menuitem "&Standard Buttons", IDM_TOOLBAR menuitem "&Text Label", IDM_TOOLBARTEXT menuitem "&Inputbar", IDM_INPUTBAR END menuitem "Stat&usbar", IDM_STATUSBAR END 《Windows环境下32位汇编语言》的例子自己改的吧?以前我也经常抄错,细心一点就好了 |
|
[求助]修改内存的程序和卡巴斯基有冲突怎么办
加入白名单试一下 |
|
[讨论]ShellCode遍历
GetProcAddress既可以用名字查,也可以用序号查。 |
|
|
|
r.r文件加了密码怎么破解啊
下载个Advanced RAR Password Recovery,设置一下,然它暴力破解,等就行了。 |
|
我想知道OD里的寄存器窗口里的各个寄存器分别代表什么,谢谢
读一下下面2章你就明白了。 《Intel Architecture Software Developer's Manual Volume 1: Basic Architecture》 3.6.3. EFLAGS Register 7.3. FPU ARCHITECTURE |
|
[求助]一个超压缩3D动画(62.17Kb/exe格式)请求脱壳!
N年前第一次看到'97 omni作品就觉得这群人很牛,当时连着看了N多个demo,超级佩服。个人觉得64k intro都比较精彩~ http://breakpoint.untergrund.net/ http://www.pouet.net/ 还有一个90多k的3d游戏,差不多也是类似的,叫kkrieger.exe,去网上搜一下就有了,也很推荐。 不过这种东西,欣赏一下就好了,真的要研究,需要查很多资料。 |
|
[求助]安全软件检查入口地址将正常程序报为加壳病毒怎么办?
一般代码段开始都是在1000的位置吧。1000之前的一般是PE头和导入数据吧。如果你加壳的话,可以考虑新加一个可执行的节,或者把源代码节变大,然后让入口点指向你的壳入口。入口点看着都有点奇怪,安全软件怀疑它也很正常。 |
|
[求助]请问print esp和info reg esp有什么区别?
这两条是哪里的命令? |
|
[求助]弱弱的问下,这是哪国语言?
用的是英文系统吧,在 控制面板>地区和语言 里面把非Unicode程序默认语言改成中文 |
|
[求助]WriteProcessMemory函数参数定义问题
好像没什么错,调试一下看看。 全局变量,我觉得用offset比较好,addr一般是用在局部变量上,会占用eax,虽然它们在这里没什么区别。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值