|
[讨论]俺错了,俺真的错了
标题党。。。。。。。。 |
|
|
|
[招聘]福建网龙诚招手机移动安全开发人员
听说91就是网龙的 |
|
[求助]VC++6.0破解 已脱壳
看上去是数据,其实是代码,,只是利用异常导致OD无法分析而已。 |
|
[求助]VC++6.0破解 已脱壳
那里只是提示的地址,再往上几层试试 从这里开始看,还得往上走。 .text:0040BCDA .text:0040BCDA loc_40BCDA: ; CODE XREF: .text:0040BCD7j .text:0040BCDA push offset unk_53768D .text:0040BCDF push 3 .text:0040BCE4 mov ebx, offset ShowMessageInfo .text:0040BCE9 call sub_48B4D3 .text:0040BCEE add esp, 28h .text:0040BCF1 jmp short loc_40BCF4 .text:0040BCF1 ; -------------------------------------------- |
|
[求助]VC++6.0破解 已脱壳
[ATTACH][/ATTACH] 修改几个跳转就可以搞定了。 楼主既然知道bp Messageboxa,那么就继续琢磨一下吧。 在messageboxa的返回地址,细细推敲一下,难度不大的。 做破解,不要依赖性太强。 |
|
|
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
//枚举 模块列表 procedure CPETool.GetProcessModuleList(ListView : TListView ); var hSnapShot:Thandle; lphl :TModuleEntry32; begin if ListView =nil then Raise(Exception.Create('未指定信息输出域(TListView)')); //初始化标题 SetListViewAttrib(ListView); with ListView.Columns.Add do begin Caption :='hModule'; Width:=100; end; with ListView.Columns.Add do begin Caption :='modBaseAddr'; Width:=100; end; with ListView.Columns.Add do begin Caption :='modBaseSize'; Width:=100; end; with ListView.Columns.Add do begin Caption :='szModule'; Width:=100; end; with ListView.Columns.Add do begin Caption :='szExePath'; Width:=100; end; with ListView.Columns.Add do begin Caption :='th32ModuleID'; Width:=100; end; with ListView.Columns.Add do begin Caption :='dwSize'; Width:=100; end; with ListView.Columns.Add do begin Caption :='th32ProcessID'; Width:=100; end; with ListView.Columns.Add do begin Caption :='GlblcntUsage'; Width:=100; end; with ListView.Columns.Add do begin Caption :='ProccntUsage'; Width:=100; end; hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,Self.CurDbgProcessID ); if hSnapShot=0 then exit; lphl.dwSize :=Sizeof(TModuleEntry32); if Module32First(hSnapShot,lphl) then repeat with ListView.Items.Add do begin Caption :=(IntToHex(lphl.hModule , 8)); SubItems.Add(IntToHex(DWord (lphl.modBaseAddr) , 8)); SubItems.Add(IntToHex(lphl.modBaseSize , 8)); SubItems.Add(lphl.szModule ); SubItems.Add(lphl.szExePath); SubItems.Add(IntToHex(lphl.th32ModuleID,8)); SubItems.Add(IntToHex(lphl.dwSize , 8)); SubItems.Add(IntToHex(lphl.th32ProcessID , 8)); SubItems.Add(IntToHex(lphl.GlblcntUsage , 8)); SubItems.Add(IntToHex(lphl.ProccntUsage , 8)); Data :=@lphl; end; until not Module32Next(hSnapShot,lphl) ; end; |
|
[求助]一款游戏。怎么才能知道他用了什么保护?或者反外挂??
再放个保护系统----游戏对照表。研究各种保护系统,方便找游戏下载。 【游戏】 Apex, ACDC.dat F:\晴空物語\GDOnlineHK F:\OLgameTW\圣镜传说-传奇网络 F:\新干线\东邪西毒 F:\OLgameTW\龙Online\LoongOnline\launcher F:\中华英雄Sohu\Chero20100126\System F:\新干线\新骑士\MGameTW\KnightOnline E:\OLGame\大海战II E:\OLGame\龙心传奇 E:\刀剑英雄2\Sohu刀剑 E:\刀剑英雄2\大陆刀剑英雄2 E:\刀剑英雄2\马来刀剑英雄2 E:\OLGame\大话水浒\dhsh\shdata E:\OLGame\迷_台湾\Draco Games\4Story TP, TenProtect F:\QQGame\地下城与勇士\start\TenProtect TerSafe.dll TerSafe.dll F:\QQGame\QQXXZ1 F:\QQGame\地下城与勇士 F:\QQGame\大明龙权 F:\QQGame\QQ炫舞\bin HS, EHSvc.dll F:\OLgameTW\霸王大陆_TW\ArchLord_TW F:\名将三国\WOF_OB_v0.76.0\HShield F:\DNA_TW\DNA\system\HSHIELD NP, GameMon.des F:\OLgameTW\霸王大陆_TW\ArchLord_TW F:\aion\永恒之塔\bin32\GameGuard E:\OLGame\奇迹传说\MU_Blue\GameGuard GPK, GPK F:\盛大网络龙之谷CN\龙之谷 F:\魔界2TW\mw2_bin HP, HProtect.exe E:\征途2 Xtrap, XTrap.xt E:\OLGame\精灵乐章\精灵乐章 F:\OLgameTW\聖魔之血\launcher E:\OLGame\剑狐\XTrap E:\OLGame\创世纪Aika_台湾\AIKATW F:\OLgameTW\聖魔之血\client Apollo E:\OLGame\露娜\LUNA |
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
我自己写的类OD调试工具,当然自己封装了。 |
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
我自己写的类OD调试工具,当然自己封装了。 |
|
|
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
获取模块详细信息: //枚举 模块列表 procedure CPETool.GetProcessModuleList(ListView : TListView ); var hSnapShot:Thandle; lphl :TModuleEntry32; begin if ListView =nil then Raise(Exception.Create('未指定信息输出域(TListView)')); //初始化标题 SetListViewAttrib(ListView); with ListView.Columns.Add do begin Caption :='hModule'; Width:=100; end; with ListView.Columns.Add do begin Caption :='modBaseAddr'; Width:=100; end; 这里就是模块基地址。 with ListView.Columns.Add do begin Caption :='modBaseSize'; Width:=100; end; with ListView.Columns.Add do begin Caption :='szModule'; Width:=100; end; with ListView.Columns.Add do begin Caption :='szExePath'; Width:=100; end; with ListView.Columns.Add do begin Caption :='th32ModuleID'; Width:=100; end; with ListView.Columns.Add do begin Caption :='dwSize'; Width:=100; end; with ListView.Columns.Add do begin Caption :='th32ProcessID'; Width:=100; end; with ListView.Columns.Add do begin Caption :='GlblcntUsage'; Width:=100; end; with ListView.Columns.Add do begin Caption :='ProccntUsage'; Width:=100; end; hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,Self.CurDbgProcessID ); if hSnapShot=0 then exit; lphl.dwSize :=Sizeof(TModuleEntry32); if Module32First(hSnapShot,lphl) then repeat with ListView.Items.Add do begin Caption :=(IntToHex(lphl.hModule , 8)); SubItems.Add(IntToHex(DWord (lphl.modBaseAddr) , 8)); SubItems.Add(IntToHex(lphl.modBaseSize , 8)); SubItems.Add(lphl.szModule ); SubItems.Add(lphl.szExePath); SubItems.Add(IntToHex(lphl.th32ModuleID,8)); SubItems.Add(IntToHex(lphl.dwSize , 8)); SubItems.Add(IntToHex(lphl.th32ProcessID , 8)); SubItems.Add(IntToHex(lphl.GlblcntUsage , 8)); SubItems.Add(IntToHex(lphl.ProccntUsage , 8)); Data :=@lphl; end; until not Module32Next(hSnapShot,lphl) ; end; |
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
给 kx啊,,还有 致谢。 |
|
请问OD 插件的API 有没有可以获取用户注释的接口函数?
PE文件格式的用户参考注释: 注释A,注释B。 注释A: PE头-->Nt头--> OptionalHeader.DataDirectory --> const DataDirectoryDescription:Array [0..15] of String= ( '输出表{ Export Directory }', '输入表{ Import Directory }', '资源目录{ Resource Directory }', '异常处理表{ Exception Directory }', '安全信息{ Security Directory }', '重定位表{ Base Relocation Table }', '调试信息表{ Debug Directory } ', '描述字符串{ Description String }', 注释A:部分注释,在这个地址,搞个for循环全部读出来,就行了。 '机器值{ Machine Value (MIPS GP) }', '线程局部存储(TLS)区{ TLS Directory }', '配置目录{ Load Configuration Directory }', '绑定输入表{ Bound Import Directory in headers }', '输入地址表{ Import Address Table }', '延迟装入信息', 'COM描述', '保留' ) ; 注释B: 节表中,通常 rData段的字符串参考: 【字符串识别规则】 1,(Byte)Len+内容。 2,(Word)Len+内容。 3,(DWord)Len+内容。 4,内容。末尾0,截断,无Len指定。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值