|
[讨论]vs2008 CreateRemoteThread不能嵌入汇编?
Project > Properties > C/C++ > Code Generation > Buffer Security Check选No(/GS-)试一下。 |
|
[求助]有沒有軟件可包這些功能?
搞这么复杂,还不就是执行某个文件,还要能自定义图标么?干脆用快捷方式算了…… |
|
[讨论]请问下C有没有命令直接读取内存(浮点数)
有,不就是“=”吗?
|
|
[讨论]请问这三句指令在病毒中有什么作用?笔试题
重定位第一句是call 00401005,不是jmp 00401005 |
|
[讨论]讨论一下?
感觉破解了也没什么,用更新扳回一局,比如windows,卡巴斯基等等,遇见盗版的就封掉就行了。你愿意用盗版就别更新,不更新就有漏洞,出了事自己担着吧。 |
|
[求助]搞了一天了,还没找到关键点,请高手指点一下!!
消灭零回复,看到过好多次这样的帖子了,给楼主提点建议。 您上来就贴这么长的代码,又不能动态调试,只能眼巴巴的看,说实话,拖滚动条到最下面已经很累了。本来看汇编就是一件很枯燥的事情,而且还是这么没血没肉的东西,除了OD的自动注释,您一句注释都没有,让人感觉您很没有诚意,至少把你自己的分析结果贴出来,然别人知道您努力过了,现在什么地方有困难,让别人也好对症下药。每个人的精力都是有限的,一般人不会来看的,除非遇见志同道合的人,可是您连程序的描述都没有,即使别人搞过这个程序,也不可能一眼就认出来。如此说来,您又怎么找到志同道合的人呢?虽然缘分这种东西很神奇,如果不懂得珍惜,也是一场空。再看看其他求破的朋友,好歹人家把程序上传到网上空间,万一哪个路人有空,还会去试一下,多少给点提示。可是别人要帮您解决问题,还得向您求程序。 我也是个初学者,也经常在网上提问。问题描述的清楚,才能让别人看得懂;说话做事要虚心,有诚意,别人才会帮您;寻求帮助的时候,也尽量替别人想一想,怎样才能方便别人回答。不要总像是挤牙膏一样,问一句,答一句;毕竟没有人欠您的,别人帮您忙算人情,不帮您是本分。 |
|
[求助]逆向计算。是高手的来
这句话是为了凑够六个字 |
|
[求助]OD有没有这样的功能或插件啊?拜过几路神仙!![求助]
用跟踪,设置断下来的条件,就行了。不过这个是很慢的,除非你知道大概什么时候会断下来,不然要跑死了。。。 |
|
[求助]关于《某国产医药管理软件的注册码算法分析》的问题
找不到软件下载,猜测一下,按楼主的说法,参数2为硬盘序列号,可能软件无法取得硬盘序列号。不知道你的软件那里显示什么?试一下"0",也就是(30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30) 作为参数2。 |
|
[求助][原创]写注册机问题
这个就是左移相加,和小学做的乘法竖式一个意思。这里左移6位就是乘以64。d1,d2,d3,d4就相当于中间码的64进制的“千,百,十,个“位。用%和/就可以算出来了。 d4 = 中间码 % 64 d3 = (中间码 >> 6) % 64 d2 = (中间码 >> 12) % 64 d1 = 中间码 >> 18 不过,这样算下来d2,d3,d4都是0~63,可能正好可以做你的那个keygen的index;不过要是单独看这个帖子里的式子,((((D1<<6+D2)<<6)+D3)<<6+D4)=中间码。D1~D4的范围应该都是0~255。 0~63的时候没有进位 64~127进位为1 128~191进位为2 192~255进位为3 根据你需要的数字的范围,在逆推的时候,把前面那一位减去借位的数字就行了。比如你想算的d2,d3,d4在64到127之间。那么进位都是1 d4 = 中间码 % 64 + 64 d3 = ((中间码 >> 6) - 1) % 64 + 64 d2 = ((((中间码 >> 6) - 1) >> 6) - 1) % 64 + 64 d1 = (((((中间码 >> 6) - 1) >> 6) - 1) >> 6) - 1 只不过d1的范围这里无法指定,应该最后算出来在什么范围就在什么范围了。 举个例子,比如中间码是 0x123456,要求d2,d3,d4在64以内,那么 d1=0x04 d2=0x23 d3=0x11 d4=0x16 "d1d2d3d4"=0x04231116 如果要求d2,d3,d4在64~127之间,那么 d1=0x03 d2=0x62 d3=0x50 d4=0x56 "d1d2d3d4"=0x03625056 其他的范围以此类推就行了。 如有不对的地方,欢迎讨论。 |
|
[求助]关于一个拨号上网软件的修改,我思路有点卡壳了
bp CreateFileA就是断在kernel32里面,按Ctrl+F9可以回到CreateFileA的下一句。按你的说法应该就是找到替换的部分,跳过去就行了。不过可以先试一下别的办法,比如把change.dll设成只读,可执行,让它不能替换不行么? |
|
[求助]一些程序OD无法用'分析'功能咋回事
我也出现过这个问题,不过删除了udd文件就好了,可惜以前分析的断点注释什么的都没了 |
|
[求助]关于函数汇编的一些问题
http://www.win32asm.com.cn/ 这里有《Windows环境下32位汇编语言程序设计(第2版)》前4章电子版,可以参考一下3.4.2小节,讲得比较清楚. VC在汇编窗口就可以显示对应的语句,或者你编译的时候把符号链接进去,用OD就可以看到源文件对应的汇编,搜索一下论坛就找到了。 |
|
[求助]简单汇编变量问题?如题下--
你的dwOld_AddressOfEntryPoint初始化为0,当然不可以写啦,让他指向一个可以写的地址就行了。 |
|
[求助]关于dll导出函数命名的疑问(已解决)
请使用def文件定义导出函数名。 我用的VC2005,新建一个abc.def 里面写 LIBRARY "abc" 把abc换成你的工程名字,然后在Project > Properties... > Linker > Input > Module Definition File里面加入你刚才的那个def文件,重新编译就行了。出来的dll函数前面没有下划线,后面没有@8或者@ABCDEF之类的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值