|
[求助]nig求工具!有无在Win7下直接下函数断点的调试工具 ?
用windbg内核调试。设置好符号。先写个简单程序调用一下int3,运行,断下来。随后敲.reload命令载入符号,然后你就可以对kernel32等dll里面的函数下断点了,例如 bp kernel32!CreateThread 断点是全局的,任何进程调用这个函数都会断下来。 |
|
[原创]无痕注入
ZwMapViewOfSection + SetThreadContext |
|
[分享]IDA Pro v6.7安装包(无密码)
可以考虑用FPGA进行破解。 |
|
[求助]Thumb中PUSH指令反汇编疑问?
ARM, Thumb, Thumb2的设置别搞错了。如果是ARM环境中有Thumb代码,需要手动修改IDA的section寄存器相关属性 |
|
[推荐]预热贴ida Pro 6.5 Plus 3st 含最新1.8版可用x86 arm f4 f5插件 绿色增强版
可能是IDA_ZyFixer的驱动。也可能是IDAStealth插件有驱动。 |
|
USB设备的位置信息怎么变化的
你确定这两个是同一个东西? |
|
自己做导航仪
GPS硬件模块什么的很好操作,通信方式都是已知的。Android的话甚至驱动都有了,直接调用API就是。只是导航需要地图和数据,还要算法。问题是,全国或者某个/些城市的道路、地形等数据,这些从什么地方得到呢? |
|
[求助]Server 2003系统下程序无故退出,何故
试试在ExitProcess上下断点。不行就下NtTerminateProcess |
|
[讨论]关于UTF-8编码方式的一个深度问题。
6万多个字符有什么用?只存汉字都不够,Unicode就失去意义了。我印象里UTF-8最多可以有6个还是多少个字节的,这样才能保证能够存放绝大多数语言的字符。 UTF-8这种编码方式的独到之处在于,如果给你一个字符流序列,无论从序列的哪个字节(不是字符!可以是字符中间的任意字节)出发,你都可以准确定位到下一个字符的开始位置。你的方式就失去这个能力了,不知道你有没有真正理解这一点。 最后,不要看到windows有unicode有wchar_t,就以为windows里面所有的“unicode”字符都是2字节的,也有4字节甚至更多长度的字符存在,当然,都是一些很罕见的字符。 |
|
[求助]驱动编程中、未解决外部符号归属于哪个lib的问题
少数库函数,例如字符串的,数学的,可以链接ntstrsafe.lib。至于什么文件的,输入输出的,就别想了,没有实现。 |
|
[求助]删除注册表项代码里面一个离奇的故事
本来就是递归调用,当然会再进函数。你既然是调试,那看栈回溯了没?另递归的函数调试不是很方便,建议用打日志的方法,比如printf,OutputDebugString,DbgPrint等。不要过分依赖调试器而忽略日志。 |
|
[原创]逆向C++之一 基本数据类型
不奇怪,有对齐什么的。 |
|
[求助]关于VS20**中新版的OBJ文件格式的问题!
那就是LTCG这个编译选项的缘故了。 |
|
[求助]关于VS20**中新版的OBJ文件格式的问题!
这是不是在LTCG(Linker Time Code Generation)编译参数下生成的obj?去掉LTCG试试? 默认debug版本是没有LTCG的。 纯猜测。 |
|
[求助]hook(dll)中创建线程 引起崩溃
你unload dll的时候,线程退出了没?请设置个标志,用个等待使其退出。没退出的话,unload以后它的代码空间就被回收了,这时线程还要去执行,不崩溃才怪。 |
|
[求助]CreateFile打开虚拟过滤设备驱动失败
只能打开符号链接。 |
|
|
|
[求助]在驱动中如何申请一块内存区域,但地址在用户模式范围
让用户模式申请了传上来。何必又这种奇葩需求呢? |
|
[求助]fs:[0x18]指向哪个结构
怎么说呢,笼统讲,可以认为是一样的,但是语义上有一些微妙的区别。就当一样的好了。不过,它们的具体值肯定不是一样的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值