|
[求助]OD条件断点问题,高手进~~~~
楼上意思是说异常导致了这个地方的断点么 那OD条件判断不是自左向右哦 左边都不满足了还要判断右边的[ebx]==9 ????????? 那这个地方果真和C语言逻辑不一样。需待楼主验证,值得注意 |
|
怎么在 OD中下es段里的内存读断点?
有区别么,直接下断不行么。 |
|
|
|
[注意]邀请码发放公布(11.16~12.07)
哈哈,我就天天都在逛看雪哦。 坚持一个月天天帮人回答问题。不过能力有限,只能帮部分的和我一个级别的菜鸟了 希望能给个邀请码哦,以鼓励我这种热心肠同学哦。不然发帖都发不了,很纠结哦。 到时挣够了200KX了,都是辛辛苦苦挣来的。舍不得拿去买邀请码。555555555 |
|
|
|
用UltraEdit打开一个.exe文件,如何计算某个地址在PE文件格式中是属于哪个部分?
我想不能2句话就说清楚。我觉得还是看看那PE结构式怎么回事吧 http://www.mouseos.com/windows/index.html 这个网址里面有个讲PE部分的 我觉得比较好发你看看啦。 |
|
[求助]利用SSDT写的简单主动防御系统
高手过招,我是来打酱油的 |
|
|
|
读取内核里面某些地址会蓝屏求解答
修改MDL的方法 大概如下。具体的你自己去网上搜索吧 typedef struct _MDL { struct _MDL *Next; CSHORT Size; CSHORT MdlFlags; //关键在这里,将来设置成MDL_MAPPED_TO_SYSTEM_VA ,这样一来,这块区域就可写 struct _EPROCESS *Process; PVOID MappedSystemVa; PVOID StartVa; ULONG ByteCount; ULONG ByteOffset; }MDL,*PMDL; PMDL g_pMdlSystemCall; PVOID *MappedSystemCallTable; PVOID *OldMm; int nOldMmSize; //映射我们的区域 g_pMdlSystemCall = MmCreateMdl(NULL,OldMm,nOldMmSize); if( g_pMdlSystemCall==NULL ) return; MmBuildMdlForNonPagedPool( g_pMdlSystemCall ); //改变MDL的flags g_pMdlSystemCall->MdlFlags = g_pMdlSystemCall->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA; //z在内存中锁定,不让换出 MappedSystemCallTable = MmMapLockedPages( g_pMdlSystemCall,KernelMode ); |
|
读取内核里面某些地址会蓝屏求解答
对了,你所访问的内存如果是只读的你去修改也会那样 如果只读的去写那么久蓝屏 一般修改内存属性的方法有1修改CRO寄存器2通过Memory Descriptor List(MDL)。 |
|
|
|
[求助]OD调试某程序CPU窗口看不到代码?(已解决)
没人回 防止沉了 |
|
如何获取模态对话框,并执行它的确定按钮
1,能挂钩 系统函数不。 2,你的想法不错,我觉得可行。但是没成功 就不清楚了 不了解汇编的 invoke 啥用 估计都是你的sendmessage 参数有问题 |
|
[求助]OD调试某程序CPU窗口看不到代码?(已解决)
期待解决办法,不过估计都是把区段的属性改了 改回来就OK乐 |
|
[求助]MiniDumpWriteDump失败
我没辙了 帮顶吧 |
|
|
|
具备什么经验的人才可能开发出一个优秀的杀毒软件
楼主的问题是:开发出。。。 1,首先得懂这个技术,当然是精通,但是这个技术涉及的知识又太广了, 所以就算不是所有的精通,至少是各个环节都了解,不能让你下面的人忽悠你啊! 2,就是懂管理,之所以可以让你只是了解各个环节的技术而不是精通, 主要是因为你可以是刘邦不需要是韩信。 3,资金,之所以你能够站在最高的位置,高高在上,肯定是因为你能搞到 钱,而不是你能有多大技术。 4,市场,在牛B东西在资本市场必须符合他存在的必要。当然这个东西似乎 很必要,但是还得要有自己的特色才行,新出来的东西竞争力不够就必须要有特色 5,推广,估计应该并在4里面,再好东西必须要靠吹,垃圾吹成蓝宝石那么 垃圾也能推广出去。 开发就靠1,有技术人员帮你干就行。开发好东西就要好的技术员帮你干。 暂时想到那么多 |
|
|
|
[求助]MiniDumpWriteDump失败
我的电脑属性-高级-启动和恢复故障的设置 跳出一个对话框 在“写入调试信息”下拉菜单中选则 “完全内存转存” 祝你好运,我也不敢确定没问题。你先试试吧,如果可行告知我下 呼呼 |
|
请教高手现在新出来的一种叫Deepsea的混淆工具混淆的DLL,怎么还原?
貌似很强大,顶个!对我来说完全是概念炒作 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值