|
[求助]电脑里很多exe被感染,用vb写修复程序,文件头的修复不懂
一個個修復,就是每個執行黨,都用OD載入,然後跟蹤,去掉WinExec的執行,到了原來城市的EP之後,就一樣dump和修復IAT。 之後再去掉最後一個區段。 不過這個通常很麻煩,而且通常假如程式本來就加殼,這樣IAT修復可能會有問題。 |
|
[求助]gcc下混用汇编和c链接报错
是阿,能夠寫匯編就不錯了= =,不要再嫌了= =。 |
|
[求助]电脑里很多exe被感染,用vb写修复程序,文件头的修复不懂
通常這種情形都是刪掉整個.exe重灌= = 這個.exe我以前很常看到= =,建議你刪掉所有的.exe檔案重新弄= =會比較快,不然你就要一個個恢復。 |
|
[求助]gcc下混用汇编和c链接报错
__asm__(" movl $1,%eax // SYS_exit xor %ebx,%ebx int $0x80 "); 這個是linux的ASM範例,因為linux的組合語言比較不一樣,而且跟VC一樣,需要用__asm__類似這種的標誌。 |
|
[转帖] 以彼之道还施彼身,BMW BIOS修复工具发布
呵呵,我是覺的剛好趁這次的機換更新BIOS也不錯,呵呵。 |
|
|
|
[求助]RAID做系统可以GHOST吗?
如果ghost認定兩顆硬碟是一顆的話就可以,不然你就要備份兩個。 |
|
|
|
[求助]未知7.78脱壳+超出范围
TMD的殼.....。 |
|
[求助]高手帮我看一下我的电脑是否被人远程连接
established == ,代表是他的連線已經建立= =,根被遠程沒有關係= = ,只要建立的連線都會寫established |
|
|
|
[求助]高手帮我看一下我的电脑是否被人远程连接
這樣子看起來應該是不太有,大多都是80和443,其他port的就要看看了,不過很多都有可能是程式需要用的port,我覺得妳先去找可疑的程式比較快。 |
|
[分享][申请邀请码]最新Cheat EngineV6.1加源码及中文语言包
印象中這個官網就可以找到了 = =。 |
|
[求助]这个怎么脱壳?求详图!
樓主,建議你先去記常見compiler的開頭。 |
|
[求助]这个怎么脱壳?求详图!
基本上是經驗,fsg類似的殼都是差不多類似的方法跳到OEP。 |
|
[求助]这个怎么脱壳?求详图!
FSG的殼,算是壓縮殼。 OEP在這裡 004001D1 FF63 0C jmp dword ptr ds:[ebx+C] 這個call ,fsg通常都是找跨段的jmp。至少我都是這樣做。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值