|
|
[原创]新的进程注入方式
这样做不给力啊,你这么做,写入代码的位置是模块的空隙之间吧,空隙要是没那么多呢,而且代码还不能太复杂。而且还可能会带来一些其他的问题。 |
|
|
|
|
|
局域网强制关机方法
确认是一个局域网?如果是一个局域网的话你可以这样:找跟粗铁丝掰弯了,从你脚底下找到你电脑的电源插座,然后把这根铁丝插到插座的两个孔里,这样整个局域网的电脑都关了,也顺便把要关的电脑关了 |
|
|
[注意]再谈windbg+vmware双机调试问题
话说楼上使用VirtualKD 的,VirtualKD虽然方便 但是貌似VirtualKD只能从进入内核开始调试吧,貌似VirtualKD 不能调试ntldr/winload/bootmgr吧 |
|
|
关于硬盘MBR 和DPT
图又显示不出来啊~ |
|
|
怎样设断才能跟踪查看寄存器AL的值?
如果想要自动判断 if(EAX & 0xFF == 1) {}这样的功能的话, 可以自己实现一个小的调试机制,然后自己自动调试,每次断下的时候取ThreadContext 就行了 |
|
|
关于硬盘MBR 和DPT
好吧是我眼花了~ |
|
|
关于硬盘MBR 和DPT
话说,楼主的MBR读取代码不对啊~ MBR是位于硬盘物理扇区第一扇区才对,而不是C盘第一个扇区~ C盘的第一个扇区那叫VBR 再有就是没有设置读写指针位置 修改方案: 1.把设备名称从\\\\.\\C:改成\\\\.\\PhysicalDrive0 2.读扇区之前先SetFilePointer(hDrive,0,nil,FILE_BEGIN); |
|
|
|
|
|
|
|
|
怎样设断才能跟踪查看寄存器AL的值?
我不知道你想做什么........ 如果你用调试器动态调试,中断在代码间某个位置,这个时候通过寄存器窗口观察到的 EAX = 0x12345678 那么AL = 0x78 AX = 0x5678 也就是说 AL = EAX and 0x000000FF |
|
|
怎样设断才能跟踪查看寄存器AL的值?
EAX的低8位就是AL |
|
|
[讨论]这段反汇编代码怎么看?
这个代码不对 你这个调试的是ntvdm的代码,实际是虚拟机的代码,而不是你的COM的代码 如果是16位com程序的话调试思路应当是在DOS下动态调试或者是使用IDA切换到16位模式下静态反编译 话说,如果这个COM里面没有什么太猥琐的指令的话,建议楼主弄个USB的DOS 6.22启动盘启动到DOS实模式下调试吧。 DOS 6.22 mouse.com Turbo Debugger 这三样是调试DOS程序必备的玩意~ |
|
|
[求助]一份ntfs实模式解析的代码,下载很不稳定。
其实我的意思是替换文件系统里的文件...... |
|
|
|
|
|
|
|
|
[求助]救命!用ida远程调试mac os x的问题!
请上错误提示 |
|
|
|
|
|
关于Windows XP引导扇区调试以及主引导分区代码调试逆向
不修改MBR的前 446字节的数据 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
