Ta的论坛

头图
皮肤套装

使用

hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-19 17:38 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。你Hook鼠标动作,然后取选择的register.从API接口上肯定没有你要的东西,这个属于你设想的东西,API应该不会提供此类的接口.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-19 05:07 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。编个什么东东,告诉我就告诉你方法,这个版块太冷清了,就当灌水
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 18:24 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。 t_thread* pt = Findthread(Getcputhreadid()); pt->reg.r[eax]
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:21 0 [原创]PECompact 2.x 脱壳脚本还是要鼓励,新生能写脚本了,楼上老打击人家积极性干什么这个脚本应该可以优化,run太多了,考试不算优
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:18 0 [求助]PEiD 查出的怪壳 PEID 就可以脱了它,你仔细看看PEID的插件.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:11 0 反外挂常用的检测类名集合。 ASCII "#32770" <-按键精灵等等很多都可以K掉 ????? 这个不是通杀控件呀???有这么个搞法么按键应该最好防,按键是死的,随便找一个定位就可以K了,不用找这个控件类来弄吧?? 不过还是赞同你,有外挂就应该有防外挂,对抗才能互相提高,看雪这个方面太少了.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 12:17 0 [ZT]Visual Assist X v10.3.1527.0 ,v10.3.1532.0 Name: SSG Team Key: xdaRF G4bKE Ic87U J7pF8 /XGEV Iz/oP YcNmg JVjaU GqzkI M1QtN ZRg9V Q
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 19:44 0 [推荐]UEStudio '06 v6.00 多国语言版 + keygen 下载了，感谢，我一直在用5.50的，今天升级到6.0变化还真不小，工程也更加好用了。这个玩艺真这样发展下去，IDE都不用开发了。
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:15 0 [请教] 如何分析失效函数? 这个是利用了 push api retn的方法来迷惑你的,也就是进一个迷惑代码段,然后用堆栈传递真正的API地址,然后retn到真正的api地址去. 前面的是seh,不用管.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:11 0 [求助]odbgscript脚本又提醒我下一个版本加强人机交流
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:09 0 [求助]odbgscript脚本这个没有具体的函数命令能实现,只能 ask "please input register" cmp $result,"eax" je iseax cmp $result,"ebx" je isebx ............... iseax: mov $result,eax jmp next isebx: mov $result,ebx jmp next .......... next: ......
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:42 0 [原创]ODbgScript v1.51 release(2006-7-25) 1.52bate 准备征求试用者,1.52变动很大,全面支持变量. 为稳妥,征集bate试用 # 为兼容以前版本的脚本,去掉了类C的操作符. # 添加了asmtxt(调文本asm文件汇编后写入指定地址, asm文件不支持jmp类汇编) + 添加了opentrace功能(打开跟踪) + 添加了setoption功能(调设置菜单) + 添加了GAPI功能(判断指定地址API) + 添加了READSTR功能(读地址中指定大小的字符串) + 支持16位寄存器(ax,bx...) # find命令全面升级,可以直接支持变量和内存数据以及字符串,并支持搜索范围 + findop命令全面升级,可以直接支持变量和内存数据,并支持搜索范围 # mov 命令做大的调整,全面支持地址数据(mov [eax+8],[tmp]) * EVAL 输入不足8位被自动填0的BUG修正 (感谢liuyilin BUG报告) * var BUG修正 * GN功能修正,以便和GAPI区别 * GCMT 错误修正(感谢VOLX BUG报告) * 修正ASM汇编代码按照最优模式处理,和OD汇编处理汇编相同(感谢liuyilin BUG报告) * 一些程序内部Bug调整
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:30 0 高手给看看这里是不是注册码这里最牛XX的大侠都必须在关键附近一个一个call的看
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:24 0 [转帖]源码搜索引擎置顶,然后把你的链接检查一下,把个什么东东粘在上面了
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 15:01 0 [求解惑]如何确定Stolen Code有多少字节? 首先,你要熟悉VC的头结构,然后对应一下它可能(这个只能看一个大致)偷掉了多少,它填充了多少垃圾代码并不需要管,一般原程序的代码空间不太会变动太多,否则它就是大规模偷代码了.最多的情况是偷几行然后一个jmp,最后又跳回来. 再就是,偷代码并不需要一模一样的恢复,只要能重现当时的堆栈环境和初始环境就算完成了任务.这些前提就是你熟悉各种语言编译器编译出来的的头模样.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 13:03 0 [调查]这里的delphi程序员多吗？我是半桶水,从TC1.5到2.0 到MS C 7.0 再转VC5-6,停在这里不下去了,感觉语言掌握一门精通就好了,功夫应该花在其它方面,不行就找找控件加强一下界面.语言顺手比什么都强,我现在还在翻7-8年前买的手册. 微软的VS.net多么巨大,多么漂亮,可化那么多精力去熟悉这些,不如把精力放在真正的东西上面.我反正不是很喜好.net,就像人告诉你:你用就好了,不要问为什么.一辈子给人这样牵着走的感觉很不好. 话说回来,工具好用也就代表了可以把精力放到其它方面.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-14 17:11 0 [求助]关于 DLL 里的涵数搜索 autodebug
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 10:52 0 请高手们指点下,加了两层壳且有木马病毒的,该如何破解直接冲最里面的壳去,加上n层都没有用,都要在最后的OEP处开始堆栈还原.原则上说,加多层壳无用.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 10:30 0 惑矣，求解我的编程之路老兄是国内出去的吧??还是华人圈的??国文造诣非常好. 最最起码一点可以说做到了你自己所说的博学,在理工科学类中,国内工程师国文下降的很厉害,能完整的看懂我们历史长河中浩瀚国文的人不多.闲来喜欢抱着几大史书读之,<史记.游侠列传>:今游侠，其行虽不轨於正义，然其言必信，其行必果，已诺必诚，不爱其躯，赴士之?困.喜欢看雪之人潜意识中都有这样的性格. 天行健,君子当自强不息.兄弟当自勉之.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 00:47 0 为什么很多“破”站和“黑”站经常出问题？ if(开站要钱要精力要人手要带宽)return 淘汰; else if(这样的网站赞助少,很多人恨之入骨)return 淘汰; else if(很多人是一时心血来潮,过了就是消失了)return 淘汰; else if(自然的淘汰规律)return 淘汰; return 好样的;

精华数

RANk

雪币

108

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

能力排名： No.455

等级： LV9

活跃值：

在线值：

浏览人数：0

最近活跃：2020-8-28 22:22

注册时间：

勋章

能力值

hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-19 17:38 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。你Hook鼠标动作,然后取选择的register.从API接口上肯定没有你要的东西,这个属于你设想的东西,API应该不会提供此类的接口.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-19 05:07 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。编个什么东东,告诉我就告诉你方法,这个版块太冷清了,就当灌水
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 18:24 0 如何获取OllyDbg中存储器窗口中当前选择的存储器的值。 t_thread* pt = Findthread(Getcputhreadid()); pt->reg.r[eax]
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:21 0 [原创]PECompact 2.x 脱壳脚本还是要鼓励,新生能写脚本了,楼上老打击人家积极性干什么这个脚本应该可以优化,run太多了,考试不算优
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:18 0 [求助]PEiD 查出的怪壳 PEID 就可以脱了它,你仔细看看PEID的插件.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 16:11 0 反外挂常用的检测类名集合。 ASCII "#32770" <-按键精灵等等很多都可以K掉 ????? 这个不是通杀控件呀???有这么个搞法么按键应该最好防,按键是死的,随便找一个定位就可以K了,不用找这个控件类来弄吧?? 不过还是赞同你,有外挂就应该有防外挂,对抗才能互相提高,看雪这个方面太少了.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-18 12:17 0 [ZT]Visual Assist X v10.3.1527.0 ,v10.3.1532.0 Name: SSG Team Key: xdaRF G4bKE Ic87U J7pF8 /XGEV Iz/oP YcNmg JVjaU GqzkI M1QtN ZRg9V Q
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 19:44 0 [推荐]UEStudio '06 v6.00 多国语言版 + keygen 下载了，感谢，我一直在用5.50的，今天升级到6.0变化还真不小，工程也更加好用了。这个玩艺真这样发展下去，IDE都不用开发了。
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:15 0 [请教] 如何分析失效函数? 这个是利用了 push api retn的方法来迷惑你的,也就是进一个迷惑代码段,然后用堆栈传递真正的API地址,然后retn到真正的api地址去. 前面的是seh,不用管.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:11 0 [求助]odbgscript脚本又提醒我下一个版本加强人机交流
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 17:09 0 [求助]odbgscript脚本这个没有具体的函数命令能实现,只能 ask "please input register" cmp $result,"eax" je iseax cmp $result,"ebx" je isebx ............... iseax: mov $result,eax jmp next isebx: mov $result,ebx jmp next .......... next: ......
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:42 0 [原创]ODbgScript v1.51 release(2006-7-25) 1.52bate 准备征求试用者,1.52变动很大,全面支持变量. 为稳妥,征集bate试用 # 为兼容以前版本的脚本,去掉了类C的操作符. # 添加了asmtxt(调文本asm文件汇编后写入指定地址, asm文件不支持jmp类汇编) + 添加了opentrace功能(打开跟踪) + 添加了setoption功能(调设置菜单) + 添加了GAPI功能(判断指定地址API) + 添加了READSTR功能(读地址中指定大小的字符串) + 支持16位寄存器(ax,bx...) # find命令全面升级,可以直接支持变量和内存数据以及字符串,并支持搜索范围 + findop命令全面升级,可以直接支持变量和内存数据,并支持搜索范围 # mov 命令做大的调整,全面支持地址数据(mov [eax+8],[tmp]) * EVAL 输入不足8位被自动填0的BUG修正 (感谢liuyilin BUG报告) * var BUG修正 * GN功能修正,以便和GAPI区别 * GCMT 错误修正(感谢VOLX BUG报告) * 修正ASM汇编代码按照最优模式处理,和OD汇编处理汇编相同(感谢liuyilin BUG报告) * 一些程序内部Bug调整
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:30 0 高手给看看这里是不是注册码这里最牛XX的大侠都必须在关键附近一个一个call的看
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 16:24 0 [转帖]源码搜索引擎置顶,然后把你的链接检查一下,把个什么东东粘在上面了
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 15:01 0 [求解惑]如何确定Stolen Code有多少字节? 首先,你要熟悉VC的头结构,然后对应一下它可能(这个只能看一个大致)偷掉了多少,它填充了多少垃圾代码并不需要管,一般原程序的代码空间不太会变动太多,否则它就是大规模偷代码了.最多的情况是偷几行然后一个jmp,最后又跳回来. 再就是,偷代码并不需要一模一样的恢复,只要能重现当时的堆栈环境和初始环境就算完成了任务.这些前提就是你熟悉各种语言编译器编译出来的的头模样.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-16 13:03 0 [调查]这里的delphi程序员多吗？我是半桶水,从TC1.5到2.0 到MS C 7.0 再转VC5-6,停在这里不下去了,感觉语言掌握一门精通就好了,功夫应该花在其它方面,不行就找找控件加强一下界面.语言顺手比什么都强,我现在还在翻7-8年前买的手册. 微软的VS.net多么巨大,多么漂亮,可化那么多精力去熟悉这些,不如把精力放在真正的东西上面.我反正不是很喜好.net,就像人告诉你:你用就好了,不要问为什么.一辈子给人这样牵着走的感觉很不好. 话说回来,工具好用也就代表了可以把精力放到其它方面.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-14 17:11 0 [求助]关于 DLL 里的涵数搜索 autodebug
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 10:52 0 请高手们指点下,加了两层壳且有木马病毒的,该如何破解直接冲最里面的壳去,加上n层都没有用,都要在最后的OEP处开始堆栈还原.原则上说,加多层壳无用.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 10:30 0 惑矣，求解我的编程之路老兄是国内出去的吧??还是华人圈的??国文造诣非常好. 最最起码一点可以说做到了你自己所说的博学,在理工科学类中,国内工程师国文下降的很厉害,能完整的看懂我们历史长河中浩瀚国文的人不多.闲来喜欢抱着几大史书读之,<史记.游侠列传>:今游侠，其行虽不轨於正义，然其言必信，其行必果，已诺必诚，不爱其躯，赴士之?困.喜欢看雪之人潜意识中都有这样的性格. 天行健,君子当自强不息.兄弟当自勉之.
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 2006-8-13 00:47 0 为什么很多“破”站和“黑”站经常出问题？ if(开站要钱要精力要人手要带宽)return 淘汰; else if(这样的网站赞助少,很多人恨之入骨)return 淘汰; else if(很多人是一时心血来潮,过了就是消失了)return 淘汰; else if(自然的淘汰规律)return 淘汰; return 好样的;

账号登录 验证码登录

账号登录

验证码登录