|
动态修改DLL重定位表某处的值
那个传入edi的地址是固定的啊,需要重定位吧? |
|
[求助]关于二进制文件
文件都有各自的格式。比如.mp3,你用记事本打开,也和这个差不多,基本看不到什么,因为它里面存储的不是单纯的文本,但是你可以用播放器播放。拿到未知的文件,可以鉴别或者猜测它的类别和用途,然后再决定怎么利用,不过,名字是可以随便改的,那就要分析文件内容了。你贴的这个文件是.ssk文件,可以去查打开他的软件,就可以用了。给你个查询网站。 http://filext.com/file-extension/SSK |
|
[求助]如何改变pe文件中的数据
既然是改PE文件,那就看看字符串是从什么地方来的。看看是不是.data段直接定义好的,找个PE工具直接改掉就行了。如果是算出来的,也可以在.data段找个空位写进去,把计算的代码nop掉,让结果指向你在.data段的字符串就行了。我也没有改过,只是提供个想法。 可以去下一份vb api参考文档 http://www.pediy.com/Document.htm |
|
[求助][求助]帮帮我们菜鸟
如果是书本说所说的从右望左移次移动eax的话,应该是00000001向左移动三位结果还是0啊 看书要从头看,虽然我不知道你看的是哪一本汇编教程,但是开头一定有写数据的类型bit,byte,word,dword的区别。EAX是32位的,你写的00000001是dword表示,位移操作想分析就要表示出每一位。 EAX = 00000000 00000000 00000000 00000001 左移3位后 EAX = 00000000 00000000 00000000 00001000 最后eax不就是8么,看书要仔细,有的时候就是要咬文嚼字。 |
|
[求助]关于USER32.DLL对话框消除的问题.
再往外面找找,看看哪里调用了0040F740,比如那个retn的返回地址,找到你不想显示的那个调用,nop掉就好了,注意堆栈平衡。 |
|
[求助]急求无可执行程序插件破解思路
你是想学破解思路,还是要用这个软件?如果就是想用一下,搜索一下,找个破解版直接用就行了。 |
|
[求助]急求无可执行程序插件破解思路
下断CreateFile,检查打开的文件是不是你的插件名,然后慢慢跟吧。 |
|
|
|
[己解决]请问edx的值太长了,被省略了,怎么能看到后面的
我说的就是在数据窗口中跟随。。。(平时喜欢用英文版 :P ) edx里面存的是字符串的引用地址,寄存器窗口太小,就直接跟随到数据窗口,我其实就是这个意思。 |
|
[己解决]该用什么工具制作这样的loader?
http://bbs.pediy.com/showthread.php?t=24929 或者看雪主页上好像有教程。http://arteam.accessroot.com/ 上面有一个Writing_loaders_for_unknown_packers_by_Shub-Nigurrath_v10.rar 也不错。都带源码,改一改就行了。 |
|
[求助]windbg中本地的symbol无法加载
我也遇到这个问题了,浪费了将近一个G的空间装Symbols,配置总是不对。最后直接用联网的Symbols,还好网速够快,不过省了不少空间,至少用什么自动下载什么。只要在命令行里打入下面的命令就行了。 set _NT_SYMBOL_PATH=srv*C:\MySymbols*http://msdl.microsoft.com/download/symbols 用之前别忘了在C盘下建一个MySymbols的文件夹,当然你也可以换成其他的地方。 PS:我也想知道本地Symbols怎么设置。 |
|
[己解决]请问edx的值太长了,被省略了,怎么能看到后面的
鼠标左键选中edx,然后点鼠标右键,然后选Follow in dump,然后在内存窗口就看到了。 |
|
[己解决]该用什么工具制作这样的loader?
如果没有反调试的话,己写一个? CreateProcess CREATE_SUSPENDED GetModuleHandle b.dll WriteProcessMemory dllbase+offset ResumeThread |
|
[求助]如何下断点?
既然你也看了那么多例子了,这些东西不是窗口就是对话框。在显示之前可以下断 CreateWindow CreateWindowEx DialogBox DialogBoxIndirect DialogBoxIndirectParam DialogBoxParam 看看处理地址跟进去看看就行了,或者等窗口或对话框出现后从OD里面找窗口处理函数也行。有些窗口时开始就建好了,等需要的时候再显示出来,这样的话可以考虑下断 ShowWindow。 你说的WinRAR不知道是说解压缩密码还是注册验证?WinRAR的注册验证好像是读取授权文件吧?下断CreateFile试一下,以前很多人都发过分析,搜索一下就有了。解压密码的话,只能爆破了。。。 Word密码还值得研究一下,前几天在调试论坛讨论的还挺多的,可以去看一下。 |
|
[求助]注册机
ASM,VB,C,Dephi,E....会什么用什么吧,都能写注册机。 |
|
[求助]注册机
干脆用内存注册机吧,简单又方便。。。。 |
|
|
|
[求助]这些汇编代码怎么了
assume cs:codeseg codeseg segment _start: mov ax,2000 mov ss,ax mov sp,0 add sp,10 pop ax pop bx push ax push bx pop ax pop bx mov ax,4c00h int 21h codeseg ends end _start 这样试一下看看行不行 |
|
[求助]这些汇编代码怎么了
有什么错误提示? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值