|
[求助]算法求逆
怎么这么眼熟呢?好像是Crackme精华里面的其中一个吧?这个不就是解方程嘛,补补初中数学就行了。 比如说字符串N个字符,简单点,就说N=5吧,这五个字符用ABCDE表示,第一次取A,第二次取B,…… 加起来就是,最后DEX的值就是: 00A0 \ 0AB0 | ABC0 > 字符串长度行 BCDA | + CDEB / --------- XXXX = EDX 这里的每一个字母(ABCDE)都是未知数,都是8位,最后那个XXXX就是那个32位的数,应该是已知的吧(就是你原题里面的C)。如果原题里面正确的字符串A不长的话,很容易就算出来啦。 |
|
[求助]关于堆栈平衡问题?
有必要这么麻烦吗?一般的call都是这个样子的: push 123 push 456 push 789 call 12345678 比如说你想nop掉call 12345678,先断在call这一行,然后看堆栈地址,比如说是0012FA00,然后按F8单步执行call,再看堆栈地址,比如说它变成了0012FA0C,这是你就知道了参数占了0012FA0C-0012FA00=0C个字节,直接把call 12345678这句修改成add esp,0C就行了。 |
|
|
|
[求助]vc写个最简单的c2.exe(控制台),使用OD打开c2.exe,竟然很多CALL c2.00411195,INT3这样的命令
VC的编译模式要手动去切换才行,不是编译一次2个版本同时产生。 E9 后面的是相对的偏移,D1230000是DWORD的0x000023D1,所以跳转的地址就是这条指令之后的地址加上偏移,等于0041100F + 000023D1 = 004133E0。后面那个同理。 |
|
|
|
[求助]RadAsm编译错误
又是大小写问题。RadAsm你双击错误,它可以自动定位到出错的那一行。仔细看一下错误提示不就明白了? |
|
[求助]如何用加长OD的2进制编辑的长度
选中你所修改的红色部分,点右键,选择分析,下次分析为ASCII文本,然后按Ctrl+A重新分析,就好了。 |
|
[求助]关于调用约定
我记得好像是Stdcall的调用约定啊?难道我记错了? 等高人来解释吧。 《Windows环境下32位汇编语言》 3.4.2 参数传递和堆栈平衡 Win32约定的类型是StdCall,所以在程序中调用子程序或系统API后,不必自己来平衡堆栈,免去了很多麻烦。 |
|
[注意]急死了 关于读取浮点数
01001038 DD80 60030000 FLD QWORD PTR DS:[EAX+10] 0100103E E8 6B090000 CALL <JMP.&MSVCRT._ftol> 01001043 A3 18240003 MOV DWORD PTR DS:[3002418],EAX 你说EAX=0x501010,不知道是不是指第一句里面的eax是0x501010,我只好假设是这样了,那么第一句的地址指针就是EAX+10 = 0x501020,这三句大概可以写成: double *a = (double *)0x501020; int *b = (int *)0x3002418 *b = (int) (*a) |
|
[求助]我问一个很菜的问题!
你不觉得程序加上壳比较含蓄吗?脱了壳更容易分析、修改和认清它的本质。 班里有个女生,色狼一个,QQ昵称叫“拒绝”。有一次,我好奇地问她:“你为 |
|
[讨论]关于Liquid Story Binder XE脱壳和注册的问题?
贴张玉照或大头贴,给你点提示。 |
|
[求助]如何让EXE报错还能继续运行下去呢?
如果dll不存在也让它继续运行,程序很容易就挂了。总不能让它见谁都喊爸爸吧? 有一个人买了一只鹦鹉。 |
|
|
|
[求助]重定位表写法问题
看看pecoff手册也许你就明白了。 |
|
[求助]重定位表写法问题
[QUOTE=axot;564307]重定位表的这一段:谁能解释下? C0 14 00 0E 00 00 00 64 38 94 38 E4 38 01E4C863 |. B9 A0F5E601 mov ecx, 01E6F5A0 C014指这个RVA 14C000段我知道了 0E 什么意思我不知道 莫非...[/QUOTE] 看这里,看这里,看这里~ |
|
|
|
[求助]重定位表写法问题
00 C0 14 00 0E 00 00 00 64 38 94 38 E4 38 0E是Block Size,表示这一段正好0E个字节,数一下就知道了(包括前面的Page RVA,这里的Block Size和后面的所有Entry)。 后面的每一个WORD里面的高4位表示类型,3表示IMAGE_REL_BASED_HIGHLOW,重定位此处的32位地址(The base relocation applies all 32 bits of the difference to the 32-bit field at offset.) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值