|
[求助]一个棘手的问题。。。。
环境变量和文件关联被改了吧,楼主你还是搞内核的哦~ |
|
[分享]一张诡异的美女图片..胆小的别进
曼珠沙华曼珠沙华 |
|
|
|
|
|
|
|
[原创]查找系统动态链接库(Dll)基地址和指定函数地址的一种方法
大哥,你这个程序有个巨大的BUG哦~~ jnz FAA_FindExportAPIAddr_NoFind ;如果ecx=0,说明函数字符全部相同 mov eax, [ebx].AddressOfFunctions ;取FAT表RVA add eax, _BaseAddr ;取FAT表RVA内存地址 add eax, edx ;取查找函数FAT表项的地址 mov eax, [eax] ;取查找函数的RVA add eax, _BaseAddr ;取查找函数的内存地址 .break ;找到则退出循环 代码简单看了下,居然没有用AddressOfNameOrdinals这个字段对AddressOfNames和AddressOfFunctions的对应关系进行转换呢?函数名RVA数组和函数地址RVA数组可不是顺序对应的哦,不过恰好kernel32.dll里的函数名RVA数组和函数地址RVA数组一一对应,你随便换个dll估计就计算错误了,比如lpk.dll 另外,不管怎么说你的asm写的让人看得太纠结了呢 mov al, 0 sub edx, edx sub eax, eax 随便看了一下,这些指令优化一下总好看些吧 |
|
[下载]Zynamics.BinDiff.v4.0.1.Incl.Keyfilemaker.and.Patch-EMBRACE
使用了一下,发现在图表方式查看的过程中有个莫名奇妙的问题?? 如果是单字节指令的汇编,会无缘无故出现很多 b1 类似寄存器的乱码,如图中的红圈: 有大家试用的情况也是这样么?谢谢 |
|
[求助]怎样实现控制台程序的命令输入自动化?
学习!!!! |
|
[注意]测试你的肺活量,按住键盘0,憋气,看你能有多少行,男人不做假!
你是不是改了按键速率啊~~~~~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值