|
[绝对爆料]NTRing3级下使用API直接读写硬盘[原创]
虽然很多人知道,但是如果这个是楼主自己单独发现的话,那很佩服楼主的思维。正所谓学无前后。重复的例子比比皆是,但是只要是自己想出来的就应该赞一个。 |
|
捧场来了。。OllyTiper v1.1 Src
最初由 pinang 发布 用的是汉化修改版吗?可能会有问题。。 |
|
如何获取OllyDbg中存储器窗口中当前选择的存储器的值。
最初由 hnhuqiong 发布 http://bbs.pediy.com/showthread.php?s=&threadid=26914 |
|
如何获取OllyDbg中存储器窗口中当前选择的存储器的值。
感谢hnhuqiong。 你的方法可以获取存储器的值。 不过我要获取的是当前选择的存储器的值。 EAX 00000000 ECX 0012FFB0 EDX 7FFE0304 EBX 7FFDF000 ESP 0012FFC4 EBP 0012FFF0 ESI 004AA38C EDI 0012B9B4 EIP 00401E70 Shutdown.<ModuleEntryPoint> 比如我用鼠标选择了ECX,而我的插件要求获取这个选择的寄存器的值(0012FFB0)。 Ollydbg寄存器窗口的右键菜单就有“Copy selection to clipboard”用来拷贝当前选择的寄存器。 |
|
|
|
请问一个调用WinExec函数的问题
由于你使用的是相对路径,那么应该是GetCurrentDirectory的问题,GetCurrentDirectory是一个不安全的函数,某些情况下它返回的路径不一定是当前程序的路径。 解决方法是不要使用相对路径。。你可以用。 GetModuleFileName和PathRemoveFileSpec代替GetCurrentDirectory获取当前目录,然后再进一步拼接完整路径。 以上纯熟猜想。。欢迎尝试。。。 |
|
请问一个调用WinExec函数的问题
由于你使用的是相对路径,那么应该是GetCurrentDirectory的问题,GetCurrentDirectory是一个不安全的函数,某些情况下它返回的路径不一定是当前程序的路径。 解决方法是不要使用相对路径。。你可以用。 GetModuleFileName和PathRemoveFileSpec代替GetCurrentDirectory获取当前目录,然后再进一步拼接完整路径。 以上纯熟猜想。。欢迎尝试。。。 |
|
问一个API....VerifyVersionInfo.....
如果你使用的是vc6.0,你需要安砚Microsoft Platform SDK。。。。呃?你可以使用到很多新版msdn提到而在vc2003以上可以使用的?西。。 |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
Originally posted by peaceworld 看OllyICE的更新文?:
?於第二?有所蓄突。 |
|
请教有效的防止全局HOOK的方法
ring3防止hook可以挂忤LoadLibraryExW,咿?dll的加蒌,pjf大大?咿相?的文章,可以咀上搜索《防止全局钩子的侵入》找到更多的内容。 ?於ring0下的SSDT、IDT、IRP之?的hook,建阻?坐《Rootkits: Subverting the Windows Kernel》一?,奄面有蒉_???慕榻B!!! |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
最初由 csjwaman 发布 找了个2k的试了一下。。功能没有任何问题,无法使用这些功能的朋友可能是和某个插件冲突,我会找个时间再看看。。 最初由 lurker 发布 谢谢你的反映,解决了一下,请下载解决后的版本,由于没有功能上的升级,和其他功能的加入,所以暂时不做其它的修改和更新。。 http://www.uploading.com/?get=JM1BIQUK |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
正在找2k的机子测试,请等待!! 另外有哪些功能无法使用的朋友请写上你的系统版本和你的OllyDbgV1.10(原版?修改版?汉化版?),方便我测试。 目前我测试过的环境是: WinXp SP1+OllyDbg原版,所有功能均有效。如果功能无效的话,不排除跟某些插件冲突的可能。。。 同时如果希望有什么好用的小功能需要加入的话,可以跟贴,我会尽可能在下一个版本中加入。 |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
这两个功能无反应。系统win2k. 我是xp sp1系统,这两个功能也无反应 确定选择的地方是有效地址吗??xp sp1+原版Od我测试过。 2.CPU dump Window: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ cursor to 00406000: (1)dblclick,"CPU disasm" Window goto 00406000. (2)press "SHIFT",if the "401000"(DWORD) at 00406000 is a vaild address,"CPU disasm" Window goto "401000". |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
先解决原版写属性的问题,其它使用上有什么问题或者建议统一收集后再升级 最初由 kanxue 发布 最初由 kanxue 发布 我这里没有2003,不知道那位朋友可以帮忙看看,我修改察看数据的方法跟你文中的不一样,绝大部功能我是通过hook _Tablefunction函数来达到目的的。。这样比较方便于升级,这些功能中,只有一个地方是倚赖ollydbg本身的地址。 大家重新下载修正后的版本。 http://www.uploadyourfiles.de/35d4cc43d3a2c690afb5e1d9ea87407c/35qn2/Download.html |
|
OllyTiper v1.0 Release[6.10 Bug修复更新,下载链接见25楼]
LZ,笔记本没有小键盘怎么办? 这个。。。。属于设计上的逻辑性错误,穷人症候群。。。目前我自己还是用台式机,楼上的建议我会考虑采纳照顾一下各位nb一族。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值