|
[翻译]注入你的代码到可执行文件
非常感谢,Very Good! |
|
[翻译]Professional.Rootkits(中文翻译版)(全)
强烈支持!辛苦了.元宵快乐! |
|
兔年大吉!看雪论坛恭祝大家新春快乐!
祝看雪兔年突飞猛进!所有人技术突飞猛进,新年快乐 |
|
[原创]软件保护专题结题资源
表示感谢,这么好的资料! |
|
[原创]DirectUI技术开发界面
运行了下, 跟360几乎样子一摸一样。 看了下代码,很整洁。 感谢分享! |
|
[求助]如何在Temporary Internet Files中创建文件~
我用如下C++代码运行,呵呵打印File OK,看来创建文件是成功的, 过去查看,没找到文件,换其他路径例如 d:\test.txt就可以看到文件。 在vc ++ 6.0 + sp6 xp sp2 下测试 void Test3(void ) { char szFileName[] = "C:\\Documents and Settings\\king\\Local Settings\\Temporary Internet Files\\ailitytest.txt" ; TRY { CStdioFile csFile (szFileName, CFile::modeCreate | CFile::modeWrite | CFile::typeText ); } CATCH (CMemoryException, e) { printf("File could not be opened \n"); return ; } END_CATCH printf("File ok \n"); } |
|
[求助]_ismbblead的用法
函数原型 : int _ismbblead( unsigned int c ); 该函数主要是用来测试一个字符是否是多字节字符。 如果整数c是第一个字节的多字节字符,返回一个非零值。 例如: void Test2(void) { TCHAR szText[] = TEXT("pediy看雪学院"); TCHAR * pText = szText; while( *pText != '\0') { if( _ismbblead( ( unsigned int )*pText ) != 0 ) { printf("Multi char \n" ); } else { printf("Single char \n"); } pText++; } } |
|
|
|
[求助]突破代码中的CreateEvent
00401025 |. CC int3 00401026 |? CC int3 00401027 |? C745 FC 00000>mov dword ptr [ebp-4], 0 ; HANDLE handle = NULL; 0040102E |. CC int3 ; _asm{ int 3}; 0040102F |? 8BF4 mov esi, esp ; handle = CreateEvent(NULL,TRUE,TRUE, "MyEvent"); 00401031 |? 68 305A4100 push 00415A30 00401036 |? 6A 01 push 1 00401038 |? 6A 01 push 1 0040103A |? 6A 00 push 0 0040103C |? FF15 58B14100 call dword ptr [<&KERNEL32.CreateEven> 00401042 |? 3BF4 cmp esi, esp 00401044 |? E8 B7040000 call _chkesp 00401049 |. 8945 FC mov dword ptr [ebp-4], eax 0040104C |? 8BF4 mov esi, esp ; if (GetLastError() == ERROR_ALREADY_EXISTS) //程序已经运行 0040104E |? FF15 54B14100 call dword ptr [<&KERNEL32.GetLastErr> 00401054 |? 3BF4 cmp esi, esp 00401056 |? E8 A5040000 call _chkesp 0040105B |? 3D B7000000 cmp eax, 0B7 00401060 |? 75 2C jnz short 0040108E 00401062 |? 68 385A4100 push 00415A38 ; printf("have run one \n"); 00401067 |? E8 14040000 call printf 0040106C |. 83C4 04 add esp, 4 0040106F |? 8BF4 mov esi, esp ; CloseHandle(handle); 00401071 |. 8B45 FC mov eax, dword ptr [ebp-4] |
|
[求助]突破代码中的CreateEvent
int 3是汇编指令,断点. 内联宏汇编,int表示触发软中断,3是中断号, asm是C++的关键字,_asm则是编译器扩展的关键字,表示在此处插入汇编指令. int 3 相当于 DebugBreak, 机器码就是CC INT 00H —“0”作除数 INT 01H —单步中断 INT 02H —非屏蔽中断(NMI) INT 03H —断点中断 INT 04H —算术溢出错误 INT 05H —打印屏幕和BOUND越界 INT 06H —非法指令错误 INT 07H —处理器扩展无效 INT 08H —时钟中断 INT 09H —键盘输入 INT 0BH —通信口(COM2:) INT 0CH —通信口(COM1:) INT 0EH —磁盘驱动器输入/输出 INT 11H —读取设备配置 INT 12H —读取常规内存大小(返回值AX为内存容量,以K为单位) INT 18H —ROM BASIC INT 19H —重启动系统 INT 1BH —CTRL+BREAK处理程序 INT 1CH —用户时钟服务 INT 1DH —指向显示器参数表指针 INT 1EH —指向磁盘驱动器参数表指针 INT 1FH —指向图形字符模式表指针 |
|
|
|
|
|
[求助]突破代码中的CreateEvent
非常感谢指点, 我开发工具是:VC 6.0 +SP6 开发平台:WINXP SP2 OD版本:OllyICE 1.0 版本(原版本也试了) 在OD调试中,看不到源代码(已经切换到OD 的Source窗口) VC的设置我比较熟悉,调试模式也设置了。 如果可以的话,能否加下我QQ:413982083 |
|
[求助]突破代码中的CreateEvent
明白是将这里nop掉,能否讲下怎样分析到这里 看了好多分析的文章,呵呵,就是不清楚怎么根据源代码配合OD来分析。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值