|
[求助]IDA调试WINCE程序进不了DLL地址
发现问题所在了,原来是系统版本的问题,WINCE50就没问题,WINCE60就不行。原来是2个版本的内存管理方式不同。WINCE60禁止其他进程访问0X40000000-0X4FFFFFFF虚拟内存空间。请问各位兄弟,有什么办法可以让调试器访问这个虚拟内存空间? |
|
[求助]IDA调试WINCE程序进不了DLL地址
.text:00013400 STR R0, [R4,#(dword_11528C - 0x115250)] .text:00013404 MOV R0, R4 .text:00013408 MOV LR, PC .text:0001340C MOV PC, R1 //运行到这里,F7就跑飞了。 .text:00013410 MOV R4, R0 .text:00013414 LDR R0, [R10] ; hLibModule .text:00013418 BL FreeLibrary .text:0001341C MOV R0, R4 .text:00013420 ADD SP, SP, #4 .text:00013424 LDMFD SP, {R4-R10,SP,PC} .text:00013424 ; End of function sub_1332C 运行到.text:0001340C MOV PC, R1 时,R1=419F90EC 就是DLL的入口地址。在这里再F7单步就跑飞了。 在text:0001340C时无论是g 419F90EC 还是在模块列表里JMP到模块地址,都不行。 |
|
[求助]请教一段arm指命问题?
我的理解是根据R10来跳转的。R0也是根据R10来设置的。动态跟踪一下应该可以理解指令的意思。 |
|
Rockey4Smart 加密狗
貌似代码区是无法读取的,只能写。我也不懂 |
|
[分享]I/O控制码和CTL_CODE转换工具.
这个工具好,方便实用。感谢共享! |
|
[求助][求助]VMProtect用WSUnpacker V0.20脱壳机脱完后无法执行
没有修复IAT。XP SP3下脱壳。 |
|
[分享]SentinelRMSToolkitv2.0
下载看看,感谢楼主。。。。 |
|
[下载]随书代码
纸质书已定购,下载备用。 |
|
[推荐]《C++反汇编与逆向分析技术揭秘》出版了
互动网提价好快,我刚下好单,刷新了一下就提价了 |
|
[推荐]《C++反汇编与逆向分析技术揭秘》出版了
亚马逊和CHINAPUB上都还没有 |
|
[转帖]Reflector 7.2.0.143
PATCH后程序异常,不能运行。 |
|
学习郁金香外挂 遇到的F1-F8CALL注入问题
应该是常数以字母开始的,前面要加个0.否则OD不认。 |
|
[转帖]Ollydbg Plugin ModuleBCL v1.0
DLL加载不进来。不知什么原因。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值