|
[原创]发一个字符串类ZwString,替代CString
顶一个,支持分享,呵呵 |
|
[原创]X64上恢复VS关键字__asm的使用
我也喜欢。哈哈。 |
|
[原创]X64上恢复VS关键字__asm的使用
楼主好人。 |
|
[原创]开源 NtosTools
源码?果断顶起。楼主好人。 |
|
[原创]自己实现的一个基于x86的操作系统
顶楼主。强。 |
|
|
|
[求助]一个游戏的启动方式--费解
1.A中没有,那W中呢? (ShellExecuteEx有没有试试? 也可以试试CreateProcessAsUser 不过一般不会用) 2.是不是 拷贝了 Kernel32.dll 或者 Advapi32.dll 又或者 shell32.dll 等方法。 3.还有一种可能就是 拷贝了 CreateProcess 前N个字节执行 然后跳转到 CreateProcess+N的位置执行。 仅供参考。 |
|
[原创]中国招商银行设计严重缺陷
这个果断要顶,丫的我用的就是招商银行。。。 |
|
[原创]腾讯这么大的大公司....
什么是QQ旋风?什么是QQ管家?QQ会员能干吗?表示一无所知。只知道QQ聊天。 |
|
[原创]反汇编引擎源码分享
这份代码我都不存着呢,哈哈,以后可能会用到。提出来就是担心还有没有其他地方有错误,想让楼主检查检查。 更值得庆幸的是 Disassembler 2.01 出来啦。哈哈。昨天搞到VS2008上 感觉挺不错的,速度也蛮快的。相比之下 比你的这款 臃肿的多了。当然功能更强大了。 |
|
[分享]smali语法高亮扩展包forSublimeText2&3
Mark下,好东西。 |
|
[下载]OllyDbg 2.01
顶,这果断是好消息,更喜欢 Disassembler 2.01 。哈哈 |
|
[原创]反汇编引擎源码分享
简单测试发现有个小问题。经过测试发现确实存在问题。 0x3B 这个指令 应该是cmp 吧? 修改程序,加上输出地址(方便定位),发现这些指令确实存在问题: 继续分析: 发现这里的文件跟这个帖子的差不多。 http://bbs.pediy.com/showthread.php?t=147992 但是里面的代码被改了些 原来的代码: /* 38 */{ C_MODRM | CH_MODREG, _T("cmp"), L_L_L_L_B_B_U_U }, /* 39 */{ C_MODRM | CH_MODREG, _T("cmp"), E_A_E_A_P_P_U_U( SIZ_DWORD, SIZ_WORD ) }, /* 3A */{ C_MODREG | CH_MODRM, _T("cmp"), L_L_L_L_B_B_U_U }, /* 3B */{ C_MODREG | CH_MODRM, _T("cmp"), E_A_E_A_P_P_U_U( SIZ_DWORD, SIZ_WORD ) }, /* 3C */{ C_DEFREG | CH_I8, _T("cmp"), L_L_L_L_B_B_P_U( REG_AL ) }, /* 3D */{ C_DEFREG | CH_DATA66, _T("cmp"), E_A_E_A_D_W_P_U( REG_EAX ) }, 现在的代码: /*38*/{ FG_MODRM | FG_MODREG<<FGB , _T("sub") ,SS_SS_BB_PP_P(UDF ,UDF ,UDF) }, /*39*/{ FG_MODRM | FG_MODREG<<FGB , _T("sub") ,LM_LM_DW_PP_P(UDF ,UDF ,UDF) }, /*3A*/{ FG_MODREG | FG_MODRM<<FGB , _T("sub") ,SS_SS_BB_PP_P(UDF ,UDF ,UDF) }, /*3B*/{ FG_MODREG | FG_MODRM<<FGB , _T("sub") ,LM_LM_DW_PP_P(UDF ,UDF ,UDF) }, /*3C*/{ FG_DEFRG | FG_IMDATA<<FGB , _T("sub") ,SS_SS_BB_PP_P(REG_AL ,UDF ,RMK_IM8) }, /*3D*/{ FG_DEFRG | FG_IMDATA<<FGB , _T("sub") ,LM_LM_DW_PP_P(REG_RAX ,UDF ,RMK_IM1632) }, 不知道这是出于什么原因。 当然里面还有地方更改。 之后就没有再去测试了。 问题反馈.zip |
|
[原创]自己写的小软件并调试
我是来看楼主图像的。 |
|
[求助]如何导出自己的vs2008资源(代码模式)
BOOL _ReleaseRes(LPCTSTR strFileName,WORD wResID,LPCTSTR strFileType) { // 查找资源文件中、加载资源到内存、得到资源大小 HRSRC hrsc = FindResource(NULL, MAKEINTRESOURCE(wResID), strFileType); if (hrsc == NULL) { return FALSE; } HGLOBAL hG = LoadResource(NULL, hrsc); if (hG == NULL){ return FALSE; } DWORD dwSize = SizeofResource(NULL, hrsc); // 创建文件 HANDLE hFile = CreateFile( strFileName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); if ( hFile == INVALID_HANDLE_VALUE ) { return FALSE; } // 写入文件 DWORD dwWrite = 0; if(!WriteFile(hFile,hG,dwSize,&dwWrite,NULL)) { CloseHandle(hFile); return FALSE; } CloseHandle(hFile); return TRUE; } |
|
[讨论][讨论]做破解逆向的最后都去做什么了?
工地上提小桶呢~ |
|
|
|
[原创]转正了,祝贺一下
祝贺楼主。。O(∩_∩)O~ |
|
[原创]一种保护应用程序的方法 模拟Windows PE加载器,从内存资源中加载DLL
加过压缩壳UPX的时候 就加载不了了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值