|
OllyDbg 2.0最新官方消息(2006.11.12)
希望超越IDA pro |
|
[讨论]Office Password Remover官方似乎怒了.
竟然忘了用代理,严重糊涂! 关键是Office Password Remover不能正常解密了,remover解密时,抓包发现,服务器已经拒绝参与运算了,原因是服务器的一个cgi脚本(host.pl)被删了,可能这个脚本处理我们用户这边发送的请求数据。所以就不能用remover解密doc文件了。 |
|
[讨论]Office Password Remover官方似乎怒了.
感觉很对不住大家, |
|
[讨论]Office Password Remover官方似乎怒了.
在厉害的rixler面前,我无语了,恐怕这个任务完成的希望很渺茫了,猜测rixler官方已经对服务器作了调整,他们已经估计到有人在调试分析Office Password Remover,你们用一下Office Password Remover,看看能不能去除word文件的密码,我这里再也不能正常使用remover了。 |
|
[讨论]Office Password Remover官方似乎怒了.
是啊,刚才恢复的,按道理,就算是能知道我在捣鬼,也不至于影响到北京,甚至是德国啊。 |
|
[讨论]Office Password Remover官方似乎怒了.
最初由 shinechou 发布 很可能是我闯祸了,近几个星期,可能rixler的官方服务器上日志全是我的IP,他们可能正是在采取措施,我太愚蠢了,犯这种错误。 |
|
[原创]使用WinDBG进行双机内核调试
最初由 xIkUg 发布 谢谢西裤了。 |
|
[原创]使用WinDBG进行双机内核调试
xIkUg,看了你写的《用Visual SoftIce进行双机调试》一文, 实践的时候,碰到一个问题,虚拟机和宿主都配置好后,不知 怎的,在宿主端启动Visual SoftIce,然后连接到虚拟机,切换到虚拟机的一个简单 进程,该进程会调用MessageBoxA函数,然后在命令端下 MessageBoxA断点,但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER,也没有成功下好断点,网上查了 一番,没有找到答案,SoftIce帮助文档里面也没有解释。 请你帮我一下好吗?谢谢你了。 Driver Studio 3.2 VMware 5.5 宿主是: XP sp2 虚拟机: 2k sp4 |
|
ida中传参数给子函数的问题
.text:080483B1 lea eax, [ebp+var_108] 真能优化,感觉这种方法和sub_8048328函数prolog的push ebx有些联系,既要保存ebx(sub_8048328函数使用了ebx),又可以利用这次保存时机,把sub_8048328的栈调整一下,以便后来的传递参数优化。 厄,那么两个以上的参数照这种mov传递参数法,该怎么生成代码?是Watcom最早使用这种mov传递参数法? |
|
发一个ida插件的写作教程
顶一下,作者是Steve Micallef,他的主页是http://www.binarypool.com/idapluginwriting/ 上面有一些实例插件源码,很实用,另外这份文档并不是非常难读懂,推荐对IDA感兴趣的朋友马上阅读,基本上看完前面4章,再加上后面一些函数介绍,就能自己写IDA插件了。 |
|
|
|
问一下,VC++里什么语句会被编译成下面的指令:(解决了,strlen函数)
楼主贴出的代码是strlen被VC6最大速度优化的结果. |
|
问一下,VC++里什么语句会被编译成下面的指令:(解决了,strlen函数)
抱歉,我的理解有些偏差. 简单测试了一下 #include <stdio.h> #include <string.h> int main(int argc,char *argv[]) { int str_length; char str[100] = "pediypediypediypediypediypediypediy"; str_length = strlen(str); printf("string length = %d\n", str_length); return 0; } VC6,Release模式编译,IDA的分析结果是: sub esp, 64h mov ecx, 9 xor eax, eax push esi push edi ;复制字符到栈 mov esi, offset aPediypediypedi ; "pediypediypediypediypediypediypediy" lea edi, [esp+6Ch+var_64] rep movsd ;数组初始化 mov ecx, 10h lea edi, [esp+6Ch+var_40] rep stosd ;以下就是楼主贴的代码 lea edi, [esp+6Ch+var_64] or ecx, 0FFFFFFFFh repne scasb not ecx dec ecx push ecx push offset aStringLengthD ; "string length = %d\n" call ds:printf add esp, 8 xor eax, eax pop edi pop esi add esp, 64h retn 可以看到strlen影都没见着,所以可以肯定,strlen被优化了. |
|
问一下,VC++里什么语句会被编译成下面的指令:(解决了,strlen函数)
编译器优化的结果,如果你在VC项目设置的优化选项选为disable,那么就会出现你想看到的strlen. |
|
[求助]?教一下IDA的一些?铨
IDA处理异常似乎不太灵活,且她的长处不在动态跟踪,你可以用OD动态跟踪,再配合IDA静态分析. |
|
[求助]《加密与解密》2nd的排版做得很好,请教kanxue兄,用什么软件排版比较好?
呵,谢谢kanxue兄.明白了. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值