|
[原创]Dr.Batcher 2.3.3注册码算法分析
Button1Click事件(也就是注册窗口的OK按钮事件)的RVA是00673AFC,用OD载入,bp 00673AFC,输入假的注册码,按OK按钮,就断下来了 此处的00673AFC应该是VA,DeDe不算bug的bug? |
|
|
|
[求助]在 64位CPU + 64位系统中, C语言 int 长度是多少字节?
root@bt:~# cat test.c #include <stdio.h> int main() { printf("%d\n", sizeof(int)); return 0; } root@bt:~# cc test.c -o test test.c: In function ‘main’: test.c:5: warning: format ‘%d’ expects type ‘int’, but argument 2 has type ‘long unsigned int’ root@bt:~# ./test 4 root@bt:~# uname -a Linux bt 3.10.5 #1 SMP Sun Aug 11 21:39:14 CST 2013 x86_64 GNU/Linux root@bt:~# |
|
[新闻]方向盘被控制!智能车还不靠谱
我和我的小伙伴们一点也不觉得惊呆了。 |
|
请教C的语法高手:如何给union类型的全局变量赋初值?
联合变量可以被初始化,但这个初始值必须是联合第一个成员的类型,而且它必须位于一对花括号里面。例如, union { int a; float b; char c[4]; } x = {5}; 把x.a初始化为5. 我们不能把这个变量初始化为一个浮点值或字符值。如果给出的初始值是任何其他类型,它就会转换(如果可能的话)为一个整数并赋值给x.a --以上为《C和指针》10.6.2 联合的初始化章节 |
|
win8 下windbg反汇编ZwReadfile函数
Connected to Windows 7 9200 x64 target at (Wed Jun 12 21:39:00.993 2013 (UTC + 8:00)), ptr64 TRUE Symbol search path is: SRV*D:\\symbols*http://symbols.mozilla.org/firefox;SRV*D:\\symbols*http://msdl.microsoft.com/download/symbols;http://chromium-browser-symsrv.commondatastorage.googleapis.com;SRV*D:\\symbols*http://ctxsym.citrix.com/symbols;SRV*D:\\symbols*http://developer.apple.com/internet/safari/windows_symbols Executable search path is: Windows 7 Kernel Version 9200 MP (2 procs) Free x64 Product: Server, suite: TerminalServer DataCenter SingleUserTS Built by: 9200.16581.amd64fre.win8_gdr.130410-1505 Machine Name: Kernel base = 0xfffff803`ab211000 PsLoadedModuleList = 0xfffff803`ab4dda20 Debug session time: Wed Jun 12 21:39:01.243 2013 (UTC + 8:00) System Uptime: 0 days 0:09:15.117 lkd> u ZwReadFile nt!ZwReadFile: fffff803`ab26c0c0 488bc4 mov rax,rsp fffff803`ab26c0c3 fa cli fffff803`ab26c0c4 4883ec10 sub rsp,10h fffff803`ab26c0c8 50 push rax fffff803`ab26c0c9 9c pushfq fffff803`ab26c0ca 6a10 push 10h fffff803`ab26c0cc 488d055d350000 lea rax,[nt!KiServiceLinkage (fffff803`ab26f630)] fffff803`ab26c0d3 50 push rax lkd> u NtReadFile nt!NtReadFile: fffff803`ab6abc80 4c8bdc mov r11,rsp fffff803`ab6abc83 4d894b20 mov qword ptr [r11+20h],r9 fffff803`ab6abc87 4d894318 mov qword ptr [r11+18h],r8 fffff803`ab6abc8b 49895310 mov qword ptr [r11+10h],rdx fffff803`ab6abc8f 53 push rbx fffff803`ab6abc90 56 push rsi fffff803`ab6abc91 57 push rdi fffff803`ab6abc92 4154 push r12 lkd> uf ZwReadFile Flow analysis was incomplete, some code may be missing nt!KiServiceInternal: fffff803`ab26a140 4883ec08 sub rsp,8 fffff803`ab26a144 55 push rbp fffff803`ab26a145 4881ec58010000 sub rsp,158h fffff803`ab26a14c 488dac2480000000 lea rbp,[rsp+80h] fffff803`ab26a154 48899dc0000000 mov qword ptr [rbp+0C0h],rbx fffff803`ab26a15b 4889bdc8000000 mov qword ptr [rbp+0C8h],rdi fffff803`ab26a162 4889b5d0000000 mov qword ptr [rbp+0D0h],rsi fffff803`ab26a169 fb sti fffff803`ab26a16a 65488b1c2588010000 mov rbx,qword ptr gs:[188h] fffff803`ab26a173 0f0d8b90000000 prefetchw [rbx+90h] fffff803`ab26a17a 0fb6bb32020000 movzx edi,byte ptr [rbx+232h] fffff803`ab26a181 40887da8 mov byte ptr [rbp-58h],dil fffff803`ab26a185 c6833202000000 mov byte ptr [rbx+232h],0 fffff803`ab26a18c 4c8b9390000000 mov r10,qword ptr [rbx+90h] fffff803`ab26a193 4c8995b8000000 mov qword ptr [rbp+0B8h],r10 fffff803`ab26a19a 4c8d1d3d010000 lea r11,[nt!KiSystemServiceStart (fffff803`ab26a2de)] fffff803`ab26a1a1 41ffe3 jmp r11 nt!ZwReadFile: fffff803`ab26c0c0 488bc4 mov rax,rsp fffff803`ab26c0c3 fa cli fffff803`ab26c0c4 4883ec10 sub rsp,10h fffff803`ab26c0c8 50 push rax fffff803`ab26c0c9 9c pushfq fffff803`ab26c0ca 6a10 push 10h fffff803`ab26c0cc 488d055d350000 lea rax,[nt!KiServiceLinkage (fffff803`ab26f630)] fffff803`ab26c0d3 50 push rax fffff803`ab26c0d4 b804000000 mov eax,4 fffff803`ab26c0d9 e962e0ffff jmp nt!KiServiceInternal (fffff803`ab26a140) |
|
|
|
[原创]PE感染&ShellCode编写技术补充
下面那个无”;“ do {} while(0)的使用完全是为了保证宏定义的使用者能无编译错误地使用宏,它不对其使用者做任何假设。 如果有”;“ if(h) RELEASE_HANDLE(h); else //... 会出现编译错误,else没有对应的if分支,因为宏中多了一个分号。 |
|
[原创]PE感染&ShellCode编写技术补充
#define RELEASE_HANDLE(h) do \ { \ if (NULL != h && INVALID_HANDLE_VALUE != h) \ { \ CloseHandle(h); \ h = NULL; \ } \ } while (0); 感觉这样比较好 #define RELEASE_HANDLE(h) do \ { \ if (NULL != h && INVALID_HANDLE_VALUE != h) \ { \ CloseHandle(h); \ h = NULL; \ } \ } while (0) |
|
[求助]话说第十七页的checkSN方法 有一行代码 是不是错的?
源代码: http://pan.baidu.com/share/link?shareid=283886&uk=3526694856 private static String toHexString(byte[] bytes, String separator) { StringBuilder hexString = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(0xFF & b); if(hex.length() == 1){ hexString.append('0'); } hexString.append(hex).append(separator); } return hexString.toString(); } |
|
[分享]windows登陆密码查看工具
windows server 2012 可用 |
|
|
|
[下载]《桃源》系列(3月30日第六期更新)
桃源 TaoofSource 哈哈 不错 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值