|
|
|
[翻译]Signatures for Library Functions in Executable Files
我更喜欢IDA插件做。 这文好象是program-transformation.org找到的,不是那个PHD的三百多页。 |
|
新做的一个内存插件
今天升级上传插件1.10版,增加一些选项和功能,便捷化操作界面。 |
|
|
|
[求助]脱UPX壳,经典变成不经典 <<有图>>
用Olly载入F2断点F9,F8来到OEP(细节略去不表),用插件DUMP出来。启动ImportREC获取当前这个程序的输入表来修复转储的文件,“选项”里不要勾选‘用序号重建输入表’(否则API调用没有名字只有序号,难道有人更喜欢看序号? 用《UPX脱壳机》里的UPX-iT脱壳更完美。 |
|
[翻译]被占用文件操作三法
好文章!支持翻译! |
|
[求助](问题已经解决)怎样用OllyICE调试Babylon.exe
昨天系统还原重新安装以后再做,开始几次还是不行,后来异常出现后单步了一段,发现也可以了。现在我OD的异常设置跟最初的还是一样,查词没有再异常,有时出现异常但忽略以后不会再退出程序。所以,可能是我电脑速度慢的原因了。 谢谢kanxue。 |
|
[求助](问题已经解决)怎样用OllyICE调试Babylon.exe
应该不是插件的问题,是程序本身的问题,似乎拒绝调试。(在线时调试不小心把许可证弄丢了,估计上了黑名单)。平时使用正常的。不知道这是什么反调试手段? 可能Kanxue老大用的跟我不是同一版本,我的是6.0.1.36。 发生异常的地方见 5 楼。(偶先是没看到 4 楼的) 忽略这个异常便自动退出程序。我想它是不能够忽略,是不是需要手动加载什么dll? |
|
[求助](问题已经解决)怎样用OllyICE调试Babylon.exe
0213C868 837D E0 00 cmp dword ptr [ebp-20], 0 0213C86C 75 1D jnz short 0213C88B 0213C86E 8A8D 55F9FFFF mov cl, byte ptr [ebp-6AB] 0213C874 888D 52F9FFFF mov byte ptr [ebp-6AE], cl 0213C87A 68 74392902 push 02293974 0213C87F 8D95 52F9FFFF lea edx, dword ptr [ebp-6AE] 0213C885 52 push edx 0213C886 E8 A0250F00 call 0222EE2B 0213C88B 8A85 55F9FFFF mov al, byte ptr [ebp-6AB] 0213C891 8885 50F9FFFF mov byte ptr [ebp-6B0], al 0213C897 68 84392902 push 02293984 0213C89C 8D8D 50F9FFFF lea ecx, dword ptr [ebp-6B0] 0213C8A2 51 push ecx 0213C8A3 E8 83250F00 call 0222EE2B 异常在BContent模块的 call 0222EE2B 里面发生,而且在kernel32那里停下来的时候可以看到字符串是词义网页内容的一些html码。所以我怀疑异常与它的窗口显示有关,它的窗口和IE是一样的Internet Explorer_Server。 如果一直用Shift+F9忽略异常,进程最终会自己退出,不能继续跟踪了。 这种异常是什么导致的? 请Olly高手给讲一下。谢谢。 |
|
[求助](问题已经解决)怎样用OllyICE调试Babylon.exe
安装程序有12兆,从http://www.babylon.com/免费下载试用,不需要许可证 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值