|
|
|
[转帖]Udemy - x64dbg Debugger for Reverse Engineering Beginners
超级谢谢你,这几天好忙,没上网,差一点就又要错过了你的分享。 |
|
[求助]哪位朋友有PYG的账号么?
你说的是内部版块里的东西吧 |
|
[转帖]Udemy - x64dbg Debugger for Reverse Engineering Beginners
goldening 天翼云: https://cloud.189.cn/t/YfqARvUBneAb (访问码:omd6) 有效期7天抓狂,拖不下来,你一定要记得再次分享啊 |
|
[转帖]Udemy - x64dbg Debugger for Reverse Engineering Beginners
goldening 天翼云: https://cloud.189.cn/t/YfqARvUBneAb (访问码:omd6) 有效期7天神啊,来迟了啦,能不能抽个空再次分享啊 |
|
[求助]x32dbg的脚本,有三条命令不明白,求指点迷津
00409D4E | 54 | push esp | 00409D4F | 50 | push eax | 00409D50 | 53 | push ebx | ebx:PEB.InheritedAddressSpace 00409D51 | 57 | push edi | 00409D52 | FFD5 | call ebp | 00409D54 | 58 | pop eax | 00409D55 | 61 | popad | 00409D56 | 8D4424 80 | lea eax,dword ptr ss:[esp-80] | 00409D5A | 6A 00 | push 0 | 00409D5C | 39C4 | cmp esp,eax | 00409D5E | 75 FA | jne 409D5A | 00409D60 | 83EC 80 | sub esp,FFFFFF80 | 00409D63 | E9 9872FFFF | jmp 401000 | 00409D68 | 0000 | add byte ptr ds:[eax],al | 00409D6A | 0000 | add byte ptr ds:[eax],al | |
|
[求助]x32dbg的脚本,有三条命令不明白,求指点迷津
我不知道你在纠接什么,这个CIP,在32位里面就是指的EIP,如果在64位上就是RIP,EIP里保存了CPU即将执行的指令的地址,重点,是指令的地址,它会不断增加的。你也看得到现在的地址是00409D56,因为脚本停在这里,这个地址里目前保存的数据是8D442480(在计算机里指令和数据是分不开的),4个字节,所以它的下一个地址就是00409D5A -4 =00409D56,脚本的意思,从这个地址开始查找这些指令,比对,如果找到了80E9,E9就是JMP指令的哈,就把保存有80E9指令的地址返回给result,很显然,这个地址是指向80,而不是E9,而我们需要在E9上下断,所以会有result+1的做法。其实这个脚本也可以改成这样:find cip,"E9" 然后 bp $result //下断在E9上,E9就是JMP啦,脚本作者可能是为了稳健才写成查找80E9的。你甚至可以改成:find cip,"E99872ffff" ,这样result应该会是地址409D63, 然后精确的在E9上下断,bp $result ,再乱搞一下,你甚至可以find cip,"75FA",然后bp $result+5 |
|
[投票] 低调奢华有内涵,2020新版T恤来袭,你想要哪一款?
之前领过一件,黑色的,太吸热,夏天真不适合穿 |
|
|
|
电脑中毒后会不会自己恢复?
临时会员的贴子都牛B |
|
[公告]恭喜 梦幻的彼岸 任『资源下载』 见习版主!
有激情,不错,必须支持 |
|
[原创]老人再回炉,苦啊。。。
怪了,这里从来就不删除帐号的,是谣言吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值