|
[求助]请教一个汇编的问题
估计可以通过全局变量来实现,仅仅用eax好像不太容易,因为eax太难保护了,你把它jmp出去后,改成对全局变量的比较,可能能够实现。 |
|
[求助]如何获得内核函数地址?请高手指点,在线等...
调试论坛里有这方面的高手,不行就到那里试试运气吧。 |
|
[求助]请教一个汇编的问题
OD里当然写不出这个,我以为你在写程序。 在程序里要想改变程序流程并不是十分容易,除非是仅仅将je改为jne的改变。 如果你还想做一些判断,由于涉及到的代码会很多,以至于你无法在原处修改来达到目的。 所以需要找个恰当的位置 把程序 jmp 出去,做完事情后在jmp 回来。但这里一定要注意保护现场和恢复原指令。 http://bbs.pediy.com/showthread.php?t=56420 这是我写的,里面有类似操作,希望对你有用。 |
|
[求助]请教一个汇编的问题
.data? XXX dd ? .code .... .... .while 条件 ... .if XXX==999 .Break .endif ... .endw 不知道符不符合你的要求 |
|
[原创]菜鸟学习笔记之EncryptPE篇[菜鸟以上者勿看]
短时间还看不完,占个座慢慢研究 |
|
[求助][PEDIY问题]关于在程序末尾加入一个对话框
等我写个详细的过程吧,我会尽快的。 |
|
[求助][PEDIY问题]关于在程序末尾加入一个对话框
Call PostQuitMessage 应该就在消息处理函数里面 1、堆栈平衡问题。 2、在什么地方patch。你在PostQuitMessage处处理已经来不及再返回程序了(点击“否”),也就是说已经有部分退出代码执行了。 |
|
|
|
[原创]巧脱Themida 1.8.2+
占座学习。。。。 |
|
|
|
[分享]闲聊新兵入门Crack
command bar 是用来提供命令输入的,其中大部分功能应该可以通过鼠标来完成。(没试过) bpx MessageBoxA 的意思是 在 程序中 Call MessageBoxA 上面下断。 因为我们运行程序的时候看到了错误提示框,猜想他是由 调用 MessageBoxA来显示的。 所以我们 在 此函数上下了断,这样我们就可以从此处向上追溯到关键跳转以及注册码的产生过程了。 |
|
[求助]用OD调试软件的困惑
难道你碰到了传说中的anti? |
|
|
|
[求助]我的系统上运行不了VMProtect程序!
不是因为有调试器吧? |
|
[求助]这个是入口点么
不用装,直接copy到plugin目录下就行了 |
|
[下载]100多本书
去看了,谢谢分享 |
|
[求助]断得莫名其妙啊
能不能把传上来瞧瞧? |
|
[求助]断得莫名其妙啊
从当前的esp向下翻 找到第一个形如 00AAAAAA |004BBBBB 返回到 XXX.004BBBBB 然后跟随到 004BBBBBB 它上面的Call应该是最近调用的一个Call 在那个Call上下断,重新载入,运行。 然后跟进那个Call试试。。。 如果还不行,我也就没办法了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值