|
[公告]看雪众测/众包平台上线公测
10年前我就想提出这个想法(在论坛需要FTP服务器赞助的时候),当然,还有更好的运营方法。 但是那时候很多条件跟原因被限制了。 看看吧 等平台需要人的时候,我可以提供一些建议。。。。 再看看外面那些外包众测平台,五花八门,不伦不类。是时候让看雪“发飙”了,衷心祝愿这个项目可以发展壮大。 |
|
[求助][学习+讨论]麻烦前辈给讲讲关于Win32汇编中结构体数组的定义与使用.谢谢了
IMAGE_OPTIONAL_HEADER32结构体定义如下: IMAGE_OPTIONAL_HEADER32 STRUCT Magic WORD ? MajorLinkerVersion BYTE ? MinorLinkerVersion BYTE ? SizeOfCode DWORD ? SizeOfInitializedData DWORD ? SizeOfUninitializedData DWORD ? AddressOfEntryPoint DWORD ? BaseOfCode DWORD ? BaseOfData DWORD ? ImageBase DWORD ? SectionAlignment DWORD ? FileAlignment DWORD ? MajorOperatingSystemVersion WORD ? MinorOperatingSystemVersion WORD ? MajorImageVersion WORD ? MinorImageVersion WORD ? MajorSubsystemVersion WORD ? MinorSubsystemVersion WORD ? Win32VersionValue DWORD ? SizeOfImage DWORD ? SizeOfHeaders DWORD ? CheckSum DWORD ? Subsystem WORD ? DllCharacteristics WORD ? SizeOfStackReserve DWORD ? SizeOfStackCommit DWORD ? SizeOfHeapReserve DWORD ? SizeOfHeapCommit DWORD ? LoaderFlags DWORD ? NumberOfRvaAndSizes DWORD ? DataDirectory IMAGE_DATA_DIRECTORY IMAGE_NUMBEROF_DIRECTORY_ENTRIES dup(<>) IMAGE_OPTIONAL_HEADER32 ENDS |
|
[求助]dll 脱壳 vmp1
欺骗你的查壳软件了. 壳的特征码部分被改过. 对于PE,我还是新手.给你个建议 获取导出函数,如果不能,那这个DLL是加密过的.只能根据这个DLL的一些特征来判断加的是什么壳. 谁也没办法.问的问题太笼统了些.. |
|
[求助][学习+讨论]麻烦前辈给讲讲关于Win32汇编中结构体数组的定义与使用.谢谢了
我这样取值对吗?或者说Win32汇编中允许吗? 编译了一下,但是没有发生错误. 但是问题在于取得的值感觉怪怪的 代码如下: invoke wsprintf,addr @szBuffer,addr sz_Peinfo_Text_ExportTable_Size,addr [edi].OptionalHeader.DataDirectory(0).isize invoke SetDlgItemText,hWinMain,IDC_PEINFO_EXPORTTABLE_SIZE,addr @szBuffer |
|
[求助]罗云彬win32第一个窗口程序中的问题
我也在看这里.我说的不一定对,都是在我理解的基础上.我一点基础都没有.呵呵,就用"新手"的角度回答吧,一起学习 1、就是程序运行了但看不到界面,在任务管理器又可以看到进程, 答: A.资源.rc文件中定义可能有错误.检查#define与工程文件中的EUQ ID是否相对应 B.hwinmain这个窗口句柄没有正确被注册 2、还有就是代码中:hInstance和hwinmain有什么区别啊, 答: A:以书上为例,hInstance是通过GetMoudelHeader获得的应用程序句柄,当invoke GetMoudelHeader,NULL时,返回的是这个应用程序实例的句柄,返回值在EAX中.下一行紧接着是mov hInstance,eax. 也就是说,你在.data?区定义了一个全局的变量,通过mov hInstance,eax保存了这个应用程序句柄.这个 hInstance 以我的理解是给系统调用或者使用的.尤其是在退出程序时,需要用到这个句柄. B.hwinmain用书上的例子说,是窗口句柄,参照上面理解就行.以我现在新手的角度来说,这个hWinMain窗口句柄在应用程序窗口,创建,注册,显示,刷新的时候需要用到他.如果系统没有获得这个hWinMain句柄,那么以上这些操作,系统会找不到. 3、在注册窗口类时: push hInstance POP @stWndClass.hInstance 这二句为什么不能换成mov @stWndClass.hInstance,hInstance 答:这个是属于基本的知识,呵呵,我这里也理解了好半天.对寄存器赋值那里(王爽的PDF中有答案) 4、在定义数据时 hwinmain dd ? hInstance dd (?) 加括号和不加括号都可以,他们是一样的么? 答:第一个定义是对的,意思是说,定义这个变量的时候就进行初始化 第二个定义有错误 (?) 不可以用在这样的定义中.我也不明白..只是说在初始化一块内存区域的时候,比如说数组.这么来用 我太菜了..当做你参考吧.但是别完全信.. |
|
[原创]发布IDA Pro 5.4 中文帮助手册
感谢版大的辛苦翻译,下载慢慢学习~~ 谢谢 |
|
[原创]IDA实例教程(有静态脱壳示例)
这么好的实际使用例子真的很不错~ 感谢笨笨雄给我们新人学习与了解IDA的机会。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值