Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(13) | 回帖(26) | 精华(0)

冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2024-12-26 10:51 0 [原创]vmware外部读写内存也没那么神秘看看什么操作.
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2018-6-8 10:25 0 [原创]MinHook测试与分析(x64下 E9,EB,CALL指令测试，且逆推测试微软热补丁) 是用搭桥方法实现的吗? 有些指令不能原封不动的拷贝,必须要根据地址信息进行修改.向有些mov指令,不知道这个组件能够处理吗?
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2016-3-3 18:04 0 如何监控程序执行的指令？写过微调试器，先解析出指令，把自己感兴趣的指令改成0xcc（比如call或对指令切片），之后做一些处理，实际是个调试器技术，可能我不会NB的Ring0调试器技术，只会Windows的那套，效果有限。想过改写bochos的源码来监控指令，不过看了后完全没看懂，但我觉得可能是技术方案之一。
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2015-9-11 10:15 0 [原创]X86指令解析 8d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4p5d9#2N6*7g2#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5g2)9&6x3#2!0n7c8g2!0q4y4W2)9^5c8g2!0m8y4g2!0q4y4g2)9&6b7#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4W2)9^5x3#2!0n7x3#2!0q4y4g2)9^5z5q4!0n7x3p5y4e0c8p5&6Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0c8Q4b7V1u0Q4b7f1y4Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0W2Q4z5o6S2Q4c8e0g2Q4z5p5k6Q4z5p5c8Q4c8e0k6Q4z5o6c8Q4z5f1k6Q4c8e0g2Q4z5e0g2Q4z5p5q4Q4c8f1k6Q4b7V1y4Q4z5f1k6Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8e0N6Q4z5e0W2Q4b7V1g2Q4c8e0g2Q4b7V1q4Q4b7e0k6Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0S2Q4b7f1g2Q4b7V1q4Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0S2Q4b7V1k6Q4z5e0S2Q4c8e0k6Q4z5e0c8Q4b7U0k6Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0k6Q4z5o6S2Q4z5e0p5J5i4@1f1#2i4K6W2p5i4K6V1%4i4@1f1&6i4K6V1J5i4@1t1I4i4@1f1#2i4K6V1I4i4@1p5J5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1#2i4@1t1H3i4@1t1I4x3W2!0q4z5g2!0m8x3g2!0n7y4g2!0q4y4#2!0n7b7g2!0n7z5q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4W2)9^5z5g2!0n7c8g2!0q4z5q4!0n7x3q4)9^5x3g2!0q4z5q4!0m8c8W2!0n7y4q4!0q4y4#2)9&6x3q4)9^5y4W2!0q4y4g2)9^5c8g2!0n7b7W2!0q4c8W2!0n7b7#2)9&6c8R3`.`.
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2015-9-10 17:00 0 [原创]X86指令解析晕死，传个自己写的源码都会被认为是骗分？再说我还有600多分，不缺那点，只是我辛辛苦苦也写了几个月（空闲时间），总要有点回报吧。
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2015-9-10 16:46 0 七夕节礼物开放协议工具CoolCmd&爱解密论坛看看，求一个授权
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2015-5-22 17:44 0 [原创]对双机调试的探索 mark，mark
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2010-12-20 13:07 0 如何制作脱机外挂（请大侠指点） 2楼所说的是内挂的制作方法,我觉得从这里入门是好的,主要学习如何将自己的代码注入到游戏中运行.简单的原理就是代码也是一串二进制文件.你插入一些二进制代码也是可以被得到执行的.这些需要对windows的运行有很好的理解.推荐书籍<windows核心编程>,在这个基础上,可以看一些实例.我有一些资料也可以传给你. 脱机外挂非常复杂.总体来说有两种思路,1:在了解游戏通讯数据结构的基础上重新写代码实现一个游戏的客户端.可想而知其难度的大小.2：利用游戏的客户端修改其PE文件,来实现.这个需要对PE文件格式很清楚,也需要很好的反汇编功力.可以先从汇编学起.
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2010-12-8 11:57 0 [求助]OD是怎么知道cpu栈的栈底的这个是用来获得断点的信息的。这个函数我已经在用了，但我希望能获得CPU调用的栈。也就是说，pe文件在运行的时候会把一段内存分配为栈空间。我想知道它的地址从多少到多少，OD是怎么实现的。
冷露无声雪币： 21 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 26 粉丝 0 关注私信	冷露无声 2010-11-18 10:58 0 [原创][进行中]C++逆向学习三步走[10-09-02更新] 留个脚印，天天关注！

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值