Ta的论坛

lidagogo

头图
皮肤套装

使用

lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-11 20:49 0 [求助]关于一游戏的调试找到喊话字符串CALL后条件断子call
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-11 12:29 0 [讨论]有哪些http post攻击工具呢？自己写个啊 http协议不难啊
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-7 20:03 0 [讨论]搞企鹅逆向的大牛是不是都被捉进去了？赚钱了随便给你个非法经营啥的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-4 22:53 0 [讨论][分享]何时才能练成传说中的大牛从基础慢慢到深入不要浮躁中国人就是急功近利心太重导致学了很久还是什么都不怎么会
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-3 01:35 0 [求助]关于最新过TP驱动保护 0x99999999 是不是他们讲的双机调试检测虚拟机检测
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-1 17:59 0 [分享]IDA的ARM F5山寨插件~ ARM没研究过对我无用不知道有没 X86的好点的开源刘涛涛的不好完善
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-30 03:01 0 [求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域道高一尺魔高一丈 V大说的对最后拼的还是战斗力
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 18:26 0 [原创]说说我认识的 typedef 调用前FreeLibrary 这个哪个意思？
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 15:44 0 [原创]ShadowWalker内存伪装详细过程，附完整测试源码可以用来过SYS的CRC
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 01:16 0 NP2063 滴水不是可以过NP吗那还找人过？
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:39 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 是够冷清的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:27 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 堆栈返回地址没处理最好在入口点就开始搞这样就没返回地址要处理了游戏是有很多死循环的消息循环之类的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:05 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 不是只处理代码吗 PAGE_NOACCESS 为什么要处理虚函数呢刚试了下把代码段PAGE_NOACCESS 都不用暂停线程就直接到了自己的内存里只要处理异常就可以了我测试的是MFC程序堆栈返回地址没处理所以部分还会一直异常处理（消息循环）可不可以复制2份判断是哪个模块访问一份用来CRC 一份用来执行
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:24 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 恩这个思路是蛮不错的有空可以研究下有点意思
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:15 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ CRC访问需要老模块属性切换回去吧不然他没法读了直接给新模块新模块你不补丁吗修改代码不然重载不是没意义了
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:08 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ PAGE_NOACCESS 听他们讲捕获后先把内存属性恢复然后执行个单步然后再设置回去吧 DXF都2年没看过了不知道什么情况呵呵这个重载我没弄过的貌似好好玩的样子
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 14:59 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 我不是大不过还是顶你下稍微看了下真够乱的搞不懂为什么用Nt的函数直接用上层函数不好吗就算游戏HOOK了你Nt系列的还是在他上面就像DXF 还是被它HOOK了它为什么设置了SEH回调还要HOOK 搞不懂为什么不PAGE_NOACCESS 这样又跑到原始模块了你SEH白建立了我是VS2008没编译过也没测试这块我还真没弄过改天也试试看好玩不
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 19:16 0 [原创]inline hook 这就是用ASM来写的基本HOOK
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 17:13 0 [讨论]为啥枚举并循环挂起线程后再恢复有些进程会挂掉？ for ( i=0;i<pSysProcess->ThreadCount;i++) { if((DWORD)pSysThread->ClientID.UniqueThread != MayId) //不是当前线程 { hThread[i] = OpenThread(THREAD_ALL_ACCESS,FALSE,(DWORD)pSysThread->ClientID.UniqueThread); MySusThread(hThread[i],NULL); pSysThread++;//如果是当前线程？你就不++？那不是一直在当前线程循环到结束 } } for(int j=0;j <= i;j++) { MyResThread(hThread[j],NULL);//hThread[j] == NULL? （因为你上面没写好这里可能是NULL） CloseHandle(hThread[j]); } 其实我也不确定是不是这些原因导致
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 16:17 0 [求助]寻找志同道合的人，共同进步，提高自己！ ,偶只是路过...

精华数

RANk

雪币

330

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

能力排名： No.415621

等级： LV2

活跃值：

在线值：

浏览人数：225

最近活跃：2025-3-6 22:46

注册时间：2012-05-21

勋章

能力值

lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-11 20:49 0 [求助]关于一游戏的调试找到喊话字符串CALL后条件断子call
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-11 12:29 0 [讨论]有哪些http post攻击工具呢？自己写个啊 http协议不难啊
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-7 20:03 0 [讨论]搞企鹅逆向的大牛是不是都被捉进去了？赚钱了随便给你个非法经营啥的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-4 22:53 0 [讨论][分享]何时才能练成传说中的大牛从基础慢慢到深入不要浮躁中国人就是急功近利心太重导致学了很久还是什么都不怎么会
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-3 01:35 0 [求助]关于最新过TP驱动保护 0x99999999 是不是他们讲的双机调试检测虚拟机检测
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-6-1 17:59 0 [分享]IDA的ARM F5山寨插件~ ARM没研究过对我无用不知道有没 X86的好点的开源刘涛涛的不好完善
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-30 03:01 0 [求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域道高一尺魔高一丈 V大说的对最后拼的还是战斗力
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 18:26 0 [原创]说说我认识的 typedef 调用前FreeLibrary 这个哪个意思？
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 15:44 0 [原创]ShadowWalker内存伪装详细过程，附完整测试源码可以用来过SYS的CRC
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-29 01:16 0 NP2063 滴水不是可以过NP吗那还找人过？
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:39 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 是够冷清的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:27 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 堆栈返回地址没处理最好在入口点就开始搞这样就没返回地址要处理了游戏是有很多死循环的消息循环之类的
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 17:05 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 不是只处理代码吗 PAGE_NOACCESS 为什么要处理虚函数呢刚试了下把代码段PAGE_NOACCESS 都不用暂停线程就直接到了自己的内存里只要处理异常就可以了我测试的是MFC程序堆栈返回地址没处理所以部分还会一直异常处理（消息循环）可不可以复制2份判断是哪个模块访问一份用来CRC 一份用来执行
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:24 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 恩这个思路是蛮不错的有空可以研究下有点意思
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:15 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ CRC访问需要老模块属性切换回去吧不然他没法读了直接给新模块新模块你不补丁吗修改代码不然重载不是没意义了
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 16:08 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ PAGE_NOACCESS 听他们讲捕获后先把内存属性恢复然后执行个单步然后再设置回去吧 DXF都2年没看过了不知道什么情况呵呵这个重载我没弄过的貌似好好玩的样子
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-28 14:59 0 [讨论][重载大法好]发个这2天搞的小玩意的说就是那个重载dll 顺带求教各位大神怎么学习逆向QAQ 我不是大不过还是顶你下稍微看了下真够乱的搞不懂为什么用Nt的函数直接用上层函数不好吗就算游戏HOOK了你Nt系列的还是在他上面就像DXF 还是被它HOOK了它为什么设置了SEH回调还要HOOK 搞不懂为什么不PAGE_NOACCESS 这样又跑到原始模块了你SEH白建立了我是VS2008没编译过也没测试这块我还真没弄过改天也试试看好玩不
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 19:16 0 [原创]inline hook 这就是用ASM来写的基本HOOK
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 17:13 0 [讨论]为啥枚举并循环挂起线程后再恢复有些进程会挂掉？ for ( i=0;i<pSysProcess->ThreadCount;i++) { if((DWORD)pSysThread->ClientID.UniqueThread != MayId) //不是当前线程 { hThread[i] = OpenThread(THREAD_ALL_ACCESS,FALSE,(DWORD)pSysThread->ClientID.UniqueThread); MySusThread(hThread[i],NULL); pSysThread++;//如果是当前线程？你就不++？那不是一直在当前线程循环到结束 } } for(int j=0;j <= i;j++) { MyResThread(hThread[j],NULL);//hThread[j] == NULL? （因为你上面没写好这里可能是NULL） CloseHandle(hThread[j]); } 其实我也不确定是不是这些原因导致
lidagogo 雪币： 68 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2014-5-27 16:17 0 [求助]寻找志同道合的人，共同进步，提高自己！ ,偶只是路过...

lidagogo

账号登录 验证码登录

账号登录

验证码登录