|
[下载]NoobyProtect 1.7 破解 动画教程
做个记号。以后好好学习 |
|
[原创]这是一个值得纪念的日子,我成了正式会员了
同感,黑呵呵呵呵 |
|
[原创]这是一个值得纪念的日子,我成了正式会员了
嘿嘿嘿,我很激动,胡言乱语的 |
|
[原创]记对程序监控大师的破解体会
恩,好,值得借鉴 |
|
[转帖]OllyDBG 所有插件+原始碼(SRC)
谢谢,学习一下啊 |
|
[求助]关于加密算法?
MD5 CRC 一般的HASH算法 |
|
[求助]以下書籍足夠學破解嗎?
慢慢学,都是知识 |
|
关于输入法注入的疑惑。
我加你了,分受到,。 |
|
关于输入法注入的疑惑。
你哪来的那么多分啊?我怎么涨的那么慢啊? |
|
关于输入法注入的疑惑。
你把我问晕了,这么多问题。共同探讨,呵呵 首先,你说“#pragma comment(linker, "/section:mysechx,rws ") 这一句我看了我的源码里没有,也可能是因为他本身源码不规范吧。 ”是因为他源码里不是这么写的,他是在一个叫def文件里标记的。我把它改成这样了。 你的问题我自己理解的答案: 1.地址空间的生命周期当然是进程的生命周期了,进程退出,地址空间也就没了。操作系统会给每一个进程维护一个地址空间,但是如果某个dll的数据段被设置成“rws ”,操作系统就会把这个空间映射到一个区域,所有进程共享这个区域 2.应该不会重复,首先模块信息都不一样,和谈地址空间重复? 3.如果是共享数据段,其他进程修改了这个区域,别的进程获取的是修改过的。 4.退出进程。把所有调用哪个模块的进程退出,地址空间就销毁了。如果想清楚共享数据段的信息,输入法dll中还导出了一个函数。 5.是编译器赋予进程的数据段的属性,操作系统会根据这个属性给进程分配相应属性的存储空间。 |
|
关于输入法注入的疑惑。
我就是想要点分,要是没说明白,我继续说哈,我也模仿了一份 |
|
关于输入法注入的疑惑。
输入法文件是imedllhost09.cpp |
|
关于输入法注入的疑惑。
#pragma data_seg("mysechx") DWORD CallBackData1=0; DWORD CallBackData2=0; DWORD CallBackData3=0; DWORD OnloadDllWhenExit=0; // 当输入法退出时是否卸载客户DLL 0-是,1-否 DWORD LoadNextWhenActive=0; // 当本输入法激活时,是否自动打开下一个输入法 0-否,1-是 char g_IMEDLLString[802]=""; #pragma data_seg() #pragma comment(linker, "/section:mysechx,rws ") //具体可参考http://topic.csdn.net/t/20050926/21/4295591.html 这个是哪个输入法文件中的句子, |
|
关于输入法注入的疑惑。
你模拟的时候有没有注意代码里有一个share段,你在安装程序里调用IMESetPubString把要注入的dll的信息写到share段里,而当程序调用哪个输入法时,会进入dllmain函数,自动读取share段,就会把你的dll安装进程序。 |
|
C++类的入门问题
这个要根据经验来的,一般程序里ECX存储类的指针,通过寻找ECX所指向的地址,上下观察一下,像地址的东西一般都是函数指针了。 |
|
[讨论]5年,脱胎换骨.特立帖为证!
共勉,我也要努力 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值