|
[求助]怎么写脚本patch一段代码啊
ollyscript 可以用asm命令 |
|
关于dllpe文件拷贝到exe程序执行的问题~~
参见PeBundle壳的高级捆绑模式 |
|
我真得问个简单问题了....
你看看你修改的地方是不是在mfc的领空,我看你直接改的RegisterClassEx。mfc的程序的话RegisterClassEx应该是在mfc框架里的,不会直接调用的 |
|
[求助]更改win7 mbr失败
只不过改个mbr的话没什么大不了的,很多软件都能恢复mbr,diskgen,bootice,当然你要是没准备pe或者第三方系统的话一关机还真麻烦了,你用getlasterror就能看到具体是为什么失败了 |
|
[求助]请帮忙分析,此程序有壳还是无壳
是.net的混淆+虚拟机程序,其实就是个加载器,叫xenocode,脱掉以后是Microsoft Visual C# / Basic .NET 7.0的,我试了下脱壳以后可以直接用Reflector看代码的,破解也就是321的事情了 |
|
[原创]整数溢出
之后就可以用argv[1]堆栈溢出了吗?利用不了吧不过 |
|
菜鸟脱壳,就是想弄个透彻明白,谁能说下用原od不带任何反调试插件来脱这个壳?怎么脱法?
[QUOTE=怕天亮;1196305]问下这位大哥 这第二句是什么功能 怎么反调试的 第一个反调试我知道 0040CB11 83C4 04 add esp,0x4 0040CB14 8B0424 mov eax,dword ptr ss:[esp] 0040CB17 3D 00...[/QUOTE] 如果不跳走的话接下来就会用SetUnhandledExceptionFilter,然后触发异常,如果有debugger就不会进异常处理例程,具体你可以查SetUnhandledExceptionFilter的msdn |
|
菜鸟脱壳,就是想弄个透彻明白,谁能说下用原od不带任何反调试插件来脱这个壳?怎么脱法?
PE头被3个size字段被破坏过,上来效验40c000开始的300多个字节和是否正确,动态解压之后的代码,不正确的话后面解压出来的代码都是错的。之后碰到2个反调试,一个读了fs:[30],还有一个SetUnhandledExceptionFilter,我就单步到这里,有空继续跟。你要是想弄清楚,就单步一点点看懂就好了 |
|
win7 系统挂了。
ntboot.img,用grub加载启动,会自动用正确的引导启动你的win7系统,进取以后下个easybcd修一下就好了,你要是了解bcd直接进pe用bdc相关的软件也能修,确保MBR是winNT6的,PBR是BOOTMGR,win7的100M分区或者是系统分区(根据你装系统时的设置)是活动分区,根目录下有BOOTMGR文件,BCD配置正确,系统就一定能启动起来. |
|
[求助]CreateFile如何实现这个效果,大侠们帮忙!
你虽然设置的是共享读取,但是其它进程不一定买你的帐啊,其他成员要是申请的是可读可写权限,就会打开失败了 |
|
[求助]硬盘格式化内核驱动操作是哪个API
你自己跟进去看不就是了 |
|
远程桌面控制有没有其他方法?
你真的那么想用其他方法的话就跟截屏的函数,一路跟下去,只要不够底层,你就往驱动里面去跟,跟到你觉得够底层为止,windows只是帮你实现好了罢了 |
|
远程桌面控制有没有其他方法?
用户态保护模式访问不了显存空间的吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值