|
[讨论]OD装插件太多, 想加新的插件主菜单
把功能都集成到一个插件里 然后菜单分类不可以么。前提插件自己写的...虽然代码可能有点复杂. |
|
[求助]IDA如何查看导入函数被在哪写地方被调用
好像载入od 到dll的导出函数地址 ctrl + a分析下就知道哪里调用这里了。不过如果动态调用或者加密了就没辙,只能动态调试 |
|
[求助]newbluepill驱动加载显示找不到系统文件
你的文件名必须跟服务名一样好像。 |
|
[求助]不同线程打开同一个文件的句柄是一样的?
句柄系统给分配的。可能你释放后系统看到这个ID 没有被占用就继续给你分配这个吧。 假如刚才打开的不关 开共享 再次打开那句柄就不一致了。 |
|
[求助]虚函数地址能计算出来吗
好吧。 我一直理解错了。 我以为你是知道函数名取固定函数位置, 那像你说的。 可以自己构造个抽象类 然后把D3D9的声明拷贝一份。这样偏移第几个就是你对应的虚函数吧。前提你拿到对象。 |
|
[求助]虚函数地址能计算出来吗
额 . DWORD __stdcall GetDrawIndexedPrimitiveAddress() { // 0x58BBB6B1 0x58B90000 0x2B6B1 HMODULE hModule = ::GetModuleHandle("d3d9.dll"); if (hModule == INVALID_HANDLE_VALUE) { return NULL; } return (DWORD)hModule + 0x2B6B1; } DrawIndexedPrimitive 这个是COM虚函数吧。。怎么就可以通过偏移取到。 |
|
[求助]虚函数地址能计算出来吗
COM也是dll。 可以通过模块基址加偏移的。 不然每次重启虚表函数地址都重写? |
|
[原创]不完美的爆破dog
00496D14 是关键call 。 启动的时候也是进这个里面验证的。 把00496D3C 这个跳 干掉 就行了。 |
|
[原创]不完美的爆破dog
用Dark 打开 就能看到按钮事件地址了。 关键call就是圈的那一个。 爆破的话直接下面不跳就OK 。 |
|
[求助]虚函数地址能计算出来吗
模块基址 加 偏移算不出来么 ? 难道一个dll换个电脑的同样位置代码就不一样么。 |
|
遇到一个棘手的问题 关于驱动
操作系统不一致? |
|
[求助]小白求助,未知dll参数分析问题
如果是stdcall 能看到栈最后平衡多少 来猜测参数。。一般无非四字节指针 整型 字符串指针什么的。 |
|
[求助]小白求助,未知dll参数分析问题
那就在你的c.dll里把参数打印出来 经过多次比较推算出大概的值 |
|
[求助]小白求助,未知dll参数分析问题
自己写个exe 调用? 这样就随便调试。。。 |
|
[讨论]RSA加密对于替换密钥并自建服务器怎么破?
任何验证在有正版号的情况下都是无解的。 |
|
[求助]JMP跳转法 跳不回去...
可以先 ReadProcessMemory 先读要HOOK的字节数。 保存下来 然后jmp 到你的函数 处理完毕后 这时先把刚才读取的字节数补回去, 再调用原来的。这样保证不管前几个字节是多少 补回去就得了。 调用完原来的再hook 上。 1:读取hook头部 5个字节保存起来 然后 hook跳转到自己的函数. 2:自己处理后 恢复刚才读取的五个字节 call CreateProcessInternalW 3:继续 hook跳转到自己的函数 |
|
[求助]JMP跳转法 跳不回去...
是不是64位下的问题。 在win7 64位下 kernel32.dll 的CreateProcessInternalW 76BE3BF3 > 68 24060000 push 0x624 76BE3BF8 68 9849BE76 push kernel32.76BE4998 76BE3BFD E8 9205FFFF call kernel32.76BD4194 76BE3C02 8B45 08 mov eax,dword ptr ss:[ebp+0x8] |
|
[求助]一个CRACKME脱壳分析!求告知是什么壳
咦。 这crackme怎么看着这么眼熟。 有好几种IAT加密方式呢。 拿到特征码可以直接定位 。 |
|
怎么给一个程序在OD里添加一个打开外部EXE的命令,我怎么修改都出错!
那个论坛已经给你回复了。 因为Ex扩展版直接传入一个结构体指针。 你传那么多参数肯定不行了 |
|
如何转换呀NewSpeed[4]:=((LeftStr(inttohex(dword(c),8),2)));
inttohex(dword(c),8) 转换成8进制 。 然后 LeftStr 左边字符 取两个。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值