|
如何获取OllyDbg中存储器窗口中当前选择的存储器的值。
你Hook鼠标动作,然后取选择的register.从API接口上肯定没有你要的东西,这个属于你设想的东西,API应该不会提供此类的接口. |
|
如何获取OllyDbg中存储器窗口中当前选择的存储器的值。
编个什么东东,告诉我就告诉你方法,这个版块太冷清了,就当灌水 |
|
|
|
|
|
|
|
[ZT]Visual Assist X v10.3.1527.0 ,v10.3.1532.0
Name: SSG Team Key: xdaRF G4bKE Ic87U J7pF8 /XGEV Iz/oP YcNmg JVjaU GqzkI M1QtN ZRg9V Q |
|
[推荐]UEStudio '06 v6.00 多国语言版 + keygen
下载了,感谢,我一直在用5.50的,今天升级到6.0变化还真不小,工程也更加好用了。这个玩艺真这样发展下去,IDE都不用开发了。 |
|
[请 教] 如何分析失效函数?
这个是利用了 push api retn的方法来迷惑你的,也就是进一个迷惑代码段,然后用堆栈传递真正的API地址,然后retn到真正的api地址去. 前面的是seh,不用管. |
|
[原创]ODbgScript v1.51 release(2006-7-25)
1.52bate 准备征求试用者,1.52变动很大,全面支持变量. 为稳妥,征集bate试用 # 为兼容以前版本的脚本,去掉了类C的操作符. # 添加了asmtxt(调文本asm文件汇编后写入指定地址, asm文件不支持jmp类汇编) + 添加了opentrace功能(打开跟踪) + 添加了setoption功能(调设置菜单) + 添加了GAPI功能(判断指定地址API) + 添加了READSTR功能(读地址中指定大小的字符串) + 支持16位寄存器(ax,bx...) # find命令全面升级,可以直接支持变量和内存数据以及字符串,并支持搜索范围 + findop命令全面升级,可以直接支持变量和内存数据,并支持搜索范围 # mov 命令做大的调整,全面支持地址数据(mov [eax+8],[tmp]) * EVAL 输入不足8位被自动填0的BUG修正 (感谢liuyilin BUG报告) * var BUG修正 * GN功能修正,以便和GAPI区别 * GCMT 错误修正(感谢VOLX BUG报告) * 修正ASM汇编代码按照最优模式处理,和OD汇编处理汇编相同(感谢liuyilin BUG报告) * 一些程序内部Bug调整 |
|
|
|
[求 解 惑]如何确定Stolen Code有多少字节?
首先,你要熟悉VC的头结构,然后对应一下它可能(这个只能看一个大致)偷掉了多少,它填充了多少垃圾代码并不需要管,一般原程序的代码空间不太会变动太多,否则它就是大规模偷代码了.最多的情况是偷几行然后一个jmp,最后又跳回来. 再就是,偷代码并不需要一模一样的恢复,只要能重现当时的堆栈环境和初始环境就算完成了任务.这些前提就是你熟悉各种语言编译器编译出来的的头模样. |
|
[调查]这里的delphi程序员多吗?
我是半桶水,从TC1.5到2.0 到MS C 7.0 再转VC5-6,停在这里不下去了,感觉语言掌握一门精通就好了,功夫应该花在其它方面,不行就找找控件加强一下界面.语言顺手比什么都强,我现在还在翻7-8年前买的手册. 微软的VS.net多么巨大,多么漂亮,可化那么多精力去熟悉这些,不如把精力放在真正的东西上面.我反正不是很喜好.net,就像人告诉你:你用就好了,不要问为什么.一辈子给人这样牵着走的感觉很不好. 话说回来,工具好用也就代表了可以把精力放到其它方面. |
|
请高手们指点下,加了两层壳且有木马病毒的,该如何破解
直接冲最里面的壳去,加上n层都没有用,都要在最后的OEP处开始堆栈还原.原则上说,加多层壳无用. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值